Yllättävä ongelma Applen kaupassa – saastuneita sovelluksia

Apple on tähän asti onnistunut hyvin pitämään haittaohjelmat poissa sovelluskaupastaan. Nyt hakkerit ovat kuitenkin löytäneet tavan syöttää haittaohjelmia App Storen sovellusten joukkoon. Pahantekijät muokkasivat suosittua ohjelmointiympäristöä ja syöttivät väärennetyn version avulla haittakoodinsa kymmeniin kauppapaikalta löytyviin sovelluksiin.

Apple varmisti eilen, että suositut Xcode-ohjelmointityökalut ovat avanneet hakkereille tien yhtiön sovelluskauppaan. Rikolliset muokkasivat Xcodesta version, joka syötti sitä hyödyntäviin sovelluksiin haittakoodia.

New York Timesin mukaan noin 40 sovellusta on varmistettu saastuneiksi. Näihin kuuluu monia Kiinan suosituimpia sovelluksia, kuten kuljetussovellus Didi Kuaidi. Lisäksi muokattuun Xcodeen perustuu monia muualla suosittuja sovelluksia, kuten viestisovellus WeChat. Turvayhtiö Palo Alto Networksin tutkijoiden mukaan haavoittuvuudet voivat vaikuttaa satoihin tuhansiin käyttäjiin.

Tutkijoiden mukaan ladattu hakkeroitu sovellus antaa haittakoodille mahdollisuuden avata tiettyjä verkkosivuja ja ladata lisää haittaohjelmia laitteelle. Lisäksi sovellus saattaa kalastella käyttäjältä salasanoja ja muita tietoja. Tietovuotojen vaara on suuri, kun kyselyt tulevat käynnissä olevalta ja luotetulta sovellukselta.

Toistaiseksi on epäselvää, kuinka monet käyttäjät ovat ladanneet hakkeroituun koodiin perustuvia sovelluksia. Apple kertoo poistaneensa App Storesta kaikki tiedossa olevat haavoittuneet sovellukset. Samoin muokatut Xcode-versiot, joita jaettiin kiinalaisen Baidu-yhtiön palvelimilta, on nyt poistettu.

comments powered by Disqus