Ποτέ πριν οι χάκερ δεν είχαν καταφέρει να υπερκεράσουν τα αυστηρά μέτρα που λαμβάνει η Apple.
Η Apple ανακοίνωσε ότι «καθαρίζει» το κατάστημα ηλεκτρονικών εφαρμογών
App Store για τις συσκευές της, προκειμένου να απομακρύνει κακόβουλο
λογισμικό, το οποίο χάκερ κατάφεραν να εισάγουν ανάμεσα στα άλλα online
προγράμματα προς διάθεση στους χρήστες. Πρόκειται για την πρώτη σοβαρή
επίθεση που έχει δεχθεί ποτέ το δημοφιλές ηλεκτρονικό κατάστημα της
αμερικανικής εταιρείας.
Η Apple αποκάλυψε το συμβάν, σύμφωνα με το πρακτορείο Ρόιτερς, αφού προηγουμένως αρκετές εταιρείες κυβερνο-ασφάλειας είχαν εντοπίσει ένα κακόβουλο πρόγραμμα, το XcodeGhost, να βρίσκεται τεχνηέντως ενσωματωμένο σε εκατοντάδες νόμιμες εφαρμογές (apps).
Ποτέ πριν -από όσο τουλάχιστον έχει γνωστό- δεν είχαν κατορθώσει οι χάκερ να υπερκεράσουν τα αυστηρά μέτρα που λαμβάνει η Apple, ώστε οι χάκερ να μην διεισδύουν στο ηλεκτρονικό κατάστημά της. Σύμφωνα με την εταιρεία κυβερνο-ασφάλειας Palo Alto Networks Inc, μέχρι σήμερα συνολικά μόνο πέντε κακόβουλες εφαρμογές είχαν βρεθεί στο App Store.
Αυτή τη φορά όμως, η κατάσταση ήταν πιο σοβαρή, καθώς οι χάκερ ενσωμάτωσαν τον κακόβουλο κώδικα λογισμικού σε διάφορες εφαρμογές, ξεγελώντας αρκετούς προγραμματιστές-δημιουργούς εφαρμογών και πείθοντάς τους να χρησιμοποιήσουν μια «μολυσμένη» έκδοση του λογισμικού Xcode, το οποίο χρησιμοποιείται ευρέως για την ανάπτυξη εφαρμογων σε προϊόντα της Apple.
Η Apple αποκάλυψε το συμβάν, σύμφωνα με το πρακτορείο Ρόιτερς, αφού προηγουμένως αρκετές εταιρείες κυβερνο-ασφάλειας είχαν εντοπίσει ένα κακόβουλο πρόγραμμα, το XcodeGhost, να βρίσκεται τεχνηέντως ενσωματωμένο σε εκατοντάδες νόμιμες εφαρμογές (apps).
Ποτέ πριν -από όσο τουλάχιστον έχει γνωστό- δεν είχαν κατορθώσει οι χάκερ να υπερκεράσουν τα αυστηρά μέτρα που λαμβάνει η Apple, ώστε οι χάκερ να μην διεισδύουν στο ηλεκτρονικό κατάστημά της. Σύμφωνα με την εταιρεία κυβερνο-ασφάλειας Palo Alto Networks Inc, μέχρι σήμερα συνολικά μόνο πέντε κακόβουλες εφαρμογές είχαν βρεθεί στο App Store.
Αυτή τη φορά όμως, η κατάσταση ήταν πιο σοβαρή, καθώς οι χάκερ ενσωμάτωσαν τον κακόβουλο κώδικα λογισμικού σε διάφορες εφαρμογές, ξεγελώντας αρκετούς προγραμματιστές-δημιουργούς εφαρμογών και πείθοντάς τους να χρησιμοποιήσουν μια «μολυσμένη» έκδοση του λογισμικού Xcode, το οποίο χρησιμοποιείται ευρέως για την ανάπτυξη εφαρμογων σε προϊόντα της Apple.
«Απομακρύναμε από το App Store τις εφαρμογές που ξέρουμε
ότι δημιουργήθηκαν με το πλαστό λογισμικό. Συνεργαζόμαστε με τους
δημιουργούς των εφαρμογών, ώστε να βεβαιωθούμε πως χρησιμοποιούν τη
σωστή έκδοση του Xcode για την ανάπτυξη των apps τους», δήλωσε
εκπρόσωπος της Apple, η οποία δεν διευκρίνισε ποιά μέτρα θα έπρεπε να
πάρουν οι χρήστες των iPad και iPhone για να διαπιστώσουν κατά πόσο οι
συσκευές τους έχουν μολυνθεί με κακόβουλο λογισμικό.
Πάντως η Palo Alto Networks ανακοίνωσε ότι δεν βρήκε ενδείξεις πως το κακόβουλο λογισμικό έχει κλέψει προσωπικά δεδομένα ή έχει κάνει άλλη σημαντική ζημιά. Από την άλλη, επεσήμανε πως το συμβάν είναι σοβαρό, επειδή δείχνει ότι το ηλεκτρονικό κατάστημα της Apple είναι τελικά ευάλωτο έναντι των χάκερ, με συνέπεια άλλοι πιο ικανοί χάκερ να επιχειρήσουν κάτι ανάλογο στο μέλλον.
Οι ιδιώτες ερευνητές δήλωσαν πως οι «μολυσμένες» εφαρμογές περιλαμβάνουν τις WeChat, Didi Kuaidi, NetEase κ.α. Η ίδια η Apple αρνήθηκε να αποκαλύψει πόσες μολυσμενες εφαρμογές ανακάλυψε.
Η πηγή της μολυσμένης έκδοσης του λογισμικού Xcode φαίνεται να είναι ένας υπολογιστής στην Κίνα, τον οποίο ορισμένοι δημιουργοί εφαρμογών χρησιμοποίησαν για να κάνουν πιο γρήγορο «κατέβασμα» του εν λόγω προγράμματος της Apple. Η κινεζική εταιρεία κυβερνο-ασφάλειας Qihoo360 Technology Co ανέφερε ότι ανακάλυψε 344 εφαρμογές (apps) μολυσμένες από το XcodeGhost των χάκερ.
Πάντως η Palo Alto Networks ανακοίνωσε ότι δεν βρήκε ενδείξεις πως το κακόβουλο λογισμικό έχει κλέψει προσωπικά δεδομένα ή έχει κάνει άλλη σημαντική ζημιά. Από την άλλη, επεσήμανε πως το συμβάν είναι σοβαρό, επειδή δείχνει ότι το ηλεκτρονικό κατάστημα της Apple είναι τελικά ευάλωτο έναντι των χάκερ, με συνέπεια άλλοι πιο ικανοί χάκερ να επιχειρήσουν κάτι ανάλογο στο μέλλον.
Οι ιδιώτες ερευνητές δήλωσαν πως οι «μολυσμένες» εφαρμογές περιλαμβάνουν τις WeChat, Didi Kuaidi, NetEase κ.α. Η ίδια η Apple αρνήθηκε να αποκαλύψει πόσες μολυσμενες εφαρμογές ανακάλυψε.
Η πηγή της μολυσμένης έκδοσης του λογισμικού Xcode φαίνεται να είναι ένας υπολογιστής στην Κίνα, τον οποίο ορισμένοι δημιουργοί εφαρμογών χρησιμοποίησαν για να κάνουν πιο γρήγορο «κατέβασμα» του εν λόγω προγράμματος της Apple. Η κινεζική εταιρεία κυβερνο-ασφάλειας Qihoo360 Technology Co ανέφερε ότι ανακάλυψε 344 εφαρμογές (apps) μολυσμένες από το XcodeGhost των χάκερ.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν από τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Τα σχόλια πλέον ελέγχονται από τους διαχειριστές του ιστολογίου, γιαυτό θα υπάρχουν καθυστερήσεις στην εμφάνιση τους. Γενικά γίνονται όλα αποδεχτά, εκτός από αυτά που είναι διαφημίσεις ή απάτες.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)