Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
29 Σεπτεμβρίου 2015 16:13

4.000 εφαρμογές Apple έχουν προσβληθεί με κακόβουλο λογισμικό

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fe0e9d9a6b53de39887ae82d8b220cefb XL

Μια μέρα πριν την επίσημη κυκλοφορία του iPhone, η Apple κλονίζεται μετά την αποκάλυψη ότι περίπου 4.000 εφαρμογές στο ηλεκτρονικό της κατάστημα, App Store, είχαν προσβληθεί από κακόβουλο λογισμικό. Αρχικά, η Apple είχε ανακοινώσει πως ο αριθμός των εφαρμογών που είχαν πληγεί από το XcodeGhost malware δεν.Μια μέρα πριν την επίσημη κυκλοφορία του iPhone, η Apple κλονίζεται μετά την αποκάλυψη ότι περίπου 4.000 εφαρμογές στο ηλεκτρονικό της κατάστημα, App Store, είχαν προσβληθεί από κακόβουλο λογισμικό.

Αρχικά, η Apple είχε ανακοινώσει πως ο αριθμός των εφαρμογών που είχαν πληγεί από το XcodeGhost malware δεν ξεπερνούσε τις 40, ωστόσο σήμερα σε ανακοίνωσή της η εταιρεία αποκάλυψε ότι ο αριθμός αυτός είναι σημαντικά μεγαλύτερος σε σχέση με τις αρχικές προβλέψεις.

Το XcodeGhost δημιουργήθηκε από χάκερ ώστε να «εισβάλει» σε iPhones και iPads μέσω των εφαρμογών που οι χρήστες κατεβάζουν από το App Store. Οι χάκερ κατάφεραν να ενσωματώσουν το κακόβουλο λογισμικό στον κώδικα λογισμικού διάφορων εφαρμογών, ξεγελώντας με αυτόν τον τρόπο τους προγραμματιστές, οι οποίοι χρησιμοποίησαν τη μολυσμένη έκδοση του Xcode για την ανάπτυξη εφαρμογών.

Η Apple σε ανακοίνωσή της αναφέρει ότι όλοι οι προγραμματιστές που χρησιμοποιούν το Xcode θα πρέπει να σιγουρευτούν ότι χρησιμοποιούν τη σωστή έκδοση του λογισμικού.

«Θα πρέπει πάντοτε να κατεβάζετε το Xcode απευθείας από το Mac App Store ή από την ιστοσελίδα Apple Developer και να έχετε ενεργοποιημένο το Gatekeeper ώστε να προστατεύσετε το σύστημά σας από οποιαδήποτε απόπειρα κακόβουλου λογισμικού», αναφέρεται σε ανάρτηση που εξέδωσε η εταιρεία. «Όταν κατεβάζετε το Xcode από το Mac App Store, το OS X ελέγχει αυτόματα την υπογραφή του κώδικα και επικυρώνει ότι ο κώδικας είναι αυθεντικός και έχει εγκριθεί από την Apple. Όταν κατεβάζετε το Xcode από το Apple Developer website, η υπογραφή του κώδικα ελέγχεται επίσης αυτόματα, δεδομένου όμως ότι έχετε ενεργοποιημένο το Gatekeeper», αναφέρεται στην ανάρτηση.

Σύμφωνα με έκθεση που δημοσιοποίησε η εταιρεία κυβερνο-ασφαλείας FireEye, η Apple θα έπρεπε να είχε δημοσιοποιήσει νωρίτερα το πρόβλημα, καθώς πιθανόν θα είχε αποτραπεί η διάθεση 4.000 εφαρμογών προσβεβλημένων από το κακόβουλο λογισμικό μέσω του App Store.

«Μία ευπάθεια ασφαλείας που εντοπίστηκε και η οποία προκλήθηκε από εξωτερικό παράγοντα, ανακαλύφθηκε πρόσφατα και επηρεάζει συστήματα που χρησιμοποιούν την έκδοση WeChat 6.2.5 του iOS. Αυτό το σφάλμα έχει διορθωθεί και δεν επηρεάζει τους χρήστες που θα εγκαταστήσουν ή θα κάνουν αναβάθμιση στην έκδοση WeChat 6.2.6 ή πιο πρόσφατη, η οποία είναι διαθέσιμη στο iOS App Store» αναφέρεται σε ανακοίνωση της FireEye.

Η Apple ανακοίνωσε, μέσω της ιστοσελίδας τεχνολογίας The Inquirer, ότι έχει προχωρήσει στα απαραίτητα βήματα προκειμένου να διορθωθεί πλήρως το πρόβλημα.

«Η Apple λαμβάνει πολύ σοβαρά υπόψη της την ασφάλεια και το iOS έχει σχεδιαστεί ώστε να είναι αξιόπιστο και ασφαλές από τη στιγμή που ανοίγετε τη συσκευή σας. Προσφέρουμε στους προγραμματιστές τα πιο εξελιγμένα εργαλεία ώστε να έχουν τη δυνατότητα να δημιουργούν άριστες εφαρμογές. Μια απομίμηση ενός από αυτά τα εργαλεία, η οποία αναρτήθηκε από άγνωστες πηγές, μπορεί να θέσει σε κίνδυνο την ασφάλεια των χρηστών μέσω εφαρμογών που έχουν δημιουργηθεί με αυτό το πλαστό εργαλείο», αναφέρει και προσθέτει: «Για την προστασία των πελατών μας, αφαιρέσαμε τις εφαρμογές από το App Store, οι οποίες γνωρίζουμε ότι έχουν αναπτυχθεί μέσω της πλαστής αυτής έκδοσης του Xcode και εργαζόμαστε με τους προγραμματιστές προκειμένου να βεβαιωθούμε ότι χρησιμοποιούν την σωστή έκδοση του προγράμματος».

Οι 25 πιο δημοφιλείς εφαρμογές που μολύνθηκαν

Η εταιρεία δημοσιοποίησε μάλιστα στον κινεζικό της ιστότοπο μια λίστα των 25 πιο δημοφιλών εφαρμογών που είχαν μολυνθεί από το κακόβουλο λογισμικό. Η εταιρεία κάλεσε τους χρήστες των εφαρμογών αυτών να κατεβάσουν τις ενημερώσει προκειμένου να επιλυθεί το πρόβλημα που προέκυψε.

Δείτε τη λίστα

WeChat

DiDi Taxi

58 Classified – Job, Used Cars, Rent

Gaode Map – Driving and Public Transportation

Railroad 12306

Flush

China Unicom Customer Service (Official Version)*

CarrotFantasy 2: Daily Battle*

Miraculous Warmth

Call Me MT 2 – Multi-server version

Angry Birds 2 – Yifeng Li’s Favorite*

Baidu Music – Music Player with Downloads, Ringtones, Music Videos, Radio & Karaoke

DuoDuo Ringtone

NetEase Music – An Essential for Radio and Song Download

Foreign Harbor – The Hottest Platform for Oversea Shopping*

Battle of Freedom (The MOBA mobile game)

One Piece – Embark (Officially Authorized)*

Let’s Cook – Receipes

Heroes of Order & Chaos – Multiplayer Online Game*

Dark Dawn – Under the Icing City (the first mobile game sponsored by Fan BingBing)*

I Like Being With You*

Himalaya FM (Audio Book Community)

CarrotFantasy*

Flush HD

Encounter – Local Chatting Tool

*Οι εφαρμογές με αστερίσκο δεν είναι προς το παρόν διαθέσιμες στο App Store, αλλά η Apple διαβεβαίωσε πως θα αναβαθμιστούν σύντομα.

Πηγή: http://www.newsbeast.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούλιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Έλεγχος πρόσβασης με Akuvox
Η PartnerNET με περισσότερα από 25 χρόνια εμπειρίας στον ICT κλάδο, είναι ο επίσημος διανομέας της Akuvox Company και παρουσιάζει τις έξυπνες λύσεις πρόσβασης και ενδοεπικοινωνίας σε σπίτια, κτίρι...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Κάμερες αντιεκρηκτικού τύπου
Πυρηνικά και πετροχημικά εργοστάσια, τηλεπικοινωνιακοί σταθμοί και αποθήκες εκρηκτικών είναι μόνο μερικοί από τους βιομηχανικούς χώρους και τις κρίσιμες υποδομές που ενέχουν πολλές προκλήσεις, ακό...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...
Hikvision 2-wire HD Apartment
Η λύση 2-wire HD Apartment αποτελεί μια εξαιρετική επιλογή για όσους αναζητούν ένα υψηλής ποιότητας και αξιόπιστο σύστημα θυροτηλεφώνου για αντικατάσταση ενός παλαιού συστήματος με χρήση των υπαρχ...
Πρωτοποριακή υπεροχή στα συστήματα επικοινωνίας Rakson A.E.
Έχοντας ιδρυθεί πριν από 70 χρόνια, η Golmar είναι πρωτοπόρα στην παγκόσμια αγορά, αφήνοντας ένα ανεξίτηλο σημάδι στο τοπίο των συστημάτων ενδοεπικοινωνίας. O αποκλειστικός συνεργάτης στην Ελλάδα ...
TP-Link Omada EAP215-Bridge
Το TP-Link Omada EAP215-Bridge kit αποτελεί την ιδανική λύση για την εγκατάσταση συστημάτων βιντεοεπιτήρησης σε απομακρυσμένες περιοχές, παρέχοντας αξιόπιστη ασύρματη σύνδεση με μεγάλη εμβέλεια πο...