XcodeGhost een malware extreem gevaarlijk dat een paar dagen geleden in China verscheen en helaas enkele tientallen applicaties besmette die gepubliceerd waren in App Store, ze worden door tientallen miljoenen mensen gebruikt.
Zoals de naam al zegt, XcodeGhost het programma infecteren Xcode van het bedrijf Apple, het wordt gebruikt door applicatie-ontwikkelaars om hun applicaties die in de App Store zijn gepubliceerd te ontwikkelen en te verbeteren, waarbij de malware onmogelijk te detecteren is door Apple voor.
Eigenlijk hebben de ontwikkelaars van de geïnfecteerde applicaties een versie van Xcode gedownload waarmee geïnfecteerd was XcodeGhost en door hun applicaties aan te passen voordat ze naar de App Store werden gestuurd, infecteerden ze deze automatisch, waarbij deze versies van Xcode werden gedownload van de cloudservice van het bekende bedrijf Baidu.
Als je je afvraagt waarom app-ontwikkelaars Xcode downloaden van Baidu en niet van Apple, dan is het antwoord heel simpel: omdat de downloadsnelheden van bestanden rechtstreeks van Apple erg laag zijn, host Baidu ze voor snelle download, maar ze zijn geïnfecteerd geüpload naar hun servers.
Soms zijn de netwerksnelheden erg traag bij het downloaden van grote bestanden van de servers van Apple. Omdat het standaard Xcode-installatieprogramma bijna 3 GB groot is, kiezen sommige Chinese ontwikkelaars ervoor om het pakket van andere bronnen te downloaden of kopieën van collega's te krijgen.
Oké, laten we nu verder gaan met de malware, deze infecteert applicaties zoals WeChat, gebruikt door tientallen Aziaten die iDevices bezitten, waarbij XCodeGhost een reeks gegevens van iDevice-applicaties steelt en deze naar de servers van zijn ontwikkelaars stuurt.
Meer specifiek haalt XcodeGhost gegevens op over: het huidige tijdstip waarop informatie wordt opgehaald, de naam van de geïnfecteerde applicatie, de applicatie-ID, de naam van de terminal en het type, de taal die wordt gebruikt voor iOS en het land, de UDID van de terminal en het type internetverbinding dat de gebruiker gebruikt.
De applicaties werden automatisch geïnfecteerd zonder dat de ontwikkelaar het wist en zonder dat hij een ander speciaal bestand opende, dus niemand wist wat er gebeurde totdat een team van beveiligingsonderzoekers ontdekte dat de applicaties toegang hadden tot gegevens waartoe ze geen toegang hadden.
Helaas heeft Apple hier geen schuld aan en kan hij alleen de applicaties die in de App Store zijn gepubliceerd zorgvuldiger controleren, en het enige goede aan al deze problemen is het feit dat de aangepaste applicaties speciaal voor China of Azië zijn gemaakt.
