OS zagrożony! – Apple App Store padł ofiarą ataku hakerskiego

Apple App Store

Pod koniec września Apple App Store padł ofiarą ataku hakerskiego, zagrażającego milionom urządzeń mobilnych. Był to zapewne pierwszy tak poważny atak na produkty marki Apple. Na tym jednak problemy firmy z Cupertino się nie skończyły. Firma Check Point poinformowała ostatnio, że odnalazła lukę pozwalającą na wyprowadzenie wrażliwych danych z urządzeń z nadgryzionym jabłkiem!

Pod koniec września agencja Reutersa poinformowała, że w App Store, będącym oficjalnym sklepem z aplikacjami na urządzenia Apple, znalazło się oprogramowanie posiadające złośliwe kody pozwalające na przechwytywanie haseł i niektórych informacji. Do tej pory urządzenia amerykańskiej firmy uznawane były za nadzwyczaj bezpieczne. Zatem w jaki sposób udało się hakerom przechytrzyć mechanizmy bezpieczeństwa App Store?

Wszystko za sprawą chińskich deweloperów, którzy pobierali narzędzie Xcode, służące do tworzenia aplikacji na iOS, z nieautoryzowanych serwerów. Alternatywne źródło pozwalało na zdecydowanie szybsze ściągnięcie oprogramowania, jednak jego wersja, nazwana XcodeGhost, dodawała do tworzonego oprogramowania złośliwy kod. Po wykryciu incydentu, firma Apple usunęła z App Store ponad 300 aplikacji mogących zawierać szkodliwe oprogramowanie, jednak wciąż część z nich może znajdować się na urządzeniach użytkowników.

O drugim incydencie na początku października poinformowała firma Check Point, zajmująca się bezpieczeństwem sieciowym. Kasif Dekel, jeden z badaczy Check Pointa, odkrył wadę w rdzennych funkcjach odpowiedzialnych za zarządzanie credentialami dla systemowych aplikacji Apple (np. App Store). Podatność umożliwiała wyprowadzanie newralgicznych danych z urządzenia, nawet w przypadku wylogowania się!

Firma Apple została niezwłocznie poinformowana o podatności. Została ona załatana w najnowszej wersji iOS oznaczonego cyfrą 9.

Źródło: Informacja Prasowa

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

banner