XcodeGhost on haittaohjelmat erittäin vaarallinen, joka ilmestyi Kiinassa vain muutama päivä sitten ja valitettavasti se tartutti useita kymmeniä vuonna julkaistuja sovelluksia App Store, niitä käyttävät kymmenet miljoonat ihmiset.
Kuten nimi sanoo, XcodeGhost saastuttaa ohjelman Xcode Apple-yhtiön, jota sovelluskehittäjät käyttävät App Storessa julkaistujen sovellusten kehittämiseen ja parantamiseen, jolloin haittaohjelmia on mahdoton havaita. omena ennen.
Pohjimmiltaan tartunnan saaneiden sovellusten kehittäjät latasivat Xcode-version, joka oli saanut tartunnan XcodeGhost ja muokkaamalla heidän sovelluksiaan ennen niiden lähettämistä App Storeen he tartuttavat ne automaattisesti. Nämä Xcode-versiot ladattiin tunnetun Baidu-yhtiön pilvipalvelusta.
Jos ihmettelet, miksi sovelluskehittäjät lataavat Xcoden Baidusta eivätkä Applelta, vastaus on hyvin yksinkertainen: koska tiedostojen latausnopeudet suoraan Applelta ovat erittäin alhaiset, joten Baidu isännöi niitä nopeaa latausta varten, mutta ne ladattiin tartunnan saaneena palvelimia.
Joskus verkkonopeudet ovat erittäin hitaita ladattaessa suuria tiedostoja Applen palvelimilta. Koska tavallinen Xcode-asennusohjelma on lähes 3 Gt, jotkut kiinalaiset kehittäjät päättävät ladata paketin muista lähteistä tai saada kopioita kollegoilta.
Okei, siirrytään nyt haittaohjelmiin, jotka tartuttavat sovelluksia, kuten WeChatia, jota käyttävät kymmenet aasialaiset, jotka omistavat iDevices-laitteita, ja XCodeGhost varastaa joukon tietoja iDevice-sovelluksista ja lähettää ne kehittäjiensä palvelimille.
Tarkemmin sanottuna XcodeGhost hakee tietoja: nykyinen tiedonhaun aika, tartunnan saaneen sovelluksen nimi, sovelluksen tunniste, päätteen nimi ja tyyppi, iOS:n kieli ja maa, päätteen UDID ja käyttäjän käyttämän Internet-yhteyden tyyppi.
Sovellukset saivat tartunnan automaattisesti kehittäjän tietämättä ja ilman, että hän avasi mitään muuta erityistä tiedostoa, joten kukaan ei tiennyt mitä tapahtui, ennen kuin tietoturvatutkijaryhmä havaitsi, että sovellukset käyttävät tietoja, joita heidän ei pitäisi käyttää.
Valitettavasti Apple ei ole syyllinen ja voi vain tarkistaa tarkemmin App Storessa julkaistut sovellukset, ja ainoa hyvä puoli kaikissa näissä ongelmissa on se, että muokatut sovellukset on luotu erityisesti Kiinaa tai Aasiaa varten.
