Didžiausias „Apple“ saugumo incidentas per visą veiklos istoriją: platino infekuotas programėles  (0)

„Apple“ patvirtino, kad programišiai nukopijavo ir modifikavo „iOS“ skirtų programėlių kūrimo priemonę „Xcode“, o paskleidę savo modifikuotą versiją jie į „App Store“ programėlių parduotuvę sugebėjo infiltruoti programėles, kuriose paslėpti nepageidautini elementai, apie kuriuos nebuvo žinome net patiems programėlių kūrėjams, rašo „Apple Insider“.

„Norėdami apsaugoti savo klientus, iš „App Store“ parduotuvės pašalinome programėles, kurios, kaip mums žinoma, buvo sukurtos naudojant programišių modifikuotą programinę įrangą“, leidiniui „New York Times“ sakė „Apple“ atstovė spaudai Christine Monaghan.

Su programišių modifikuota „Xcode“ versija buvo sukurta įvairių programėlių, kurios buvo platinamos per „App Store“, tvirtina „Palo Alto Networks“ kibernetinio saugumo ekspertai. Kai kurios iš šių programėlių buvo labai populiarios – pavyzdžiui, pokalbiams skirta „WeChat“ ir pakeleivių paieškos įrankis „Didi Kuaidi“.

Modifikuota „Xcode“ programinės įrangos versija buvo platinama per Kinijos bendrovei „Baidu“ priklausančią debesinę informacijos saugyklą. „Baidu“ jau ištrynė blogąją „Xcode“ versiją, o „Apple“ paskelbė, kad bando užtikrinti, kad programuotojai naudotų tik autentišką „Xcode“ versiją.

Kol kas nežinoma, kiek žmonių į savo įrenginius atsisiuntė infekuotas programėles.

Šiose programėlėse esantys piktybiniai elementai gali atverti interneto svetaines, iš kurių būtų atsiunčiamas daugiau piktybinių programėlių, o taip pat gali generuoti iššokančius langus, prašančius vartotojų įvesti jautrią asmeninę informaciją. Daugelį tokiu būdu pavogtos informacijos renkančių svetainių jau pavyko išjungti.

„Palo Alto Networks“ pažymėjo, kad modifikuotą „Xcode“ versiją programėlių kūrėjai galėjo įsidiegti tik išjungę standartines „Apple“ apsaugos priemones. Panašu, kad programišiai pasinaudojo Kinijos programėlių kūrėjų įpratimu „Xcode“ siųstis iš vietinių tarnybinių stočių, nes ryšio kokybė su oficialiais „Apple“ serveriais gali būti gerokai prastesnė.

„Apple“ tradiciškai skelbė, kad jų mobilioji platforma yra saugesnė nei „Android“ ar „Windows“. Iš tiesų – griežti reikalavimai programėlėms ir kruopštus atrankos procesas prieš įsileidžiant programėles į „App Store“ padėjo apsisaugoti nuo didelės dalies piktybinės programinės įrangos. Pastarasis incidentas pagal savo mastą yra didžiausias „Apple“ veiklos istorijoje.

Aut. teisės: delfi.lt

(5)
(0)
(5)

Komentarai (0)