SAN FRANCISCO — Hackers have found their way into Apple’s App Store.
Apple confirmed on Sunday that a tool used by software developers for the company’s devices was copied and modified by hackers to put bad code into apps available on the App Store.
So far about 40 apps with malicious code, or malware, have made it into the App Store, said researchers at Palo Alto Networks, an online security company that is investigating the incident.
(…)
The Chinese online security company Qihoo said it has found more than 300 infected apps.
(…)
The fake developer code “was posted by untrusted sources,” said Christine Monaghan, an Apple spokeswoman. “To protect our customers, we’ve removed the apps from the App Store that we know have been created with this counterfeit software.”1
Bene, eccoci nel fantastico mondo dell’informatica reale.
Non reale nel senso di muffi personaggi buffamente vestiti tempestati di oggetti inutili, spessi dorati, ma…
No, spe’ forse posta così…
OK:
- era inevitabile, ammesso che non sia già accaduto e non si sia saputo, troppo è durata. quello che colpisce (era inevitabile anche questo) è quanto fosse facile
- NON è un problema solo cinese, quelle app sono in tutti i mercati; spesso le aziende appaltano in Cina, anche per il software, quindi vedrete che la cosa sarà MOLTO più estesa di quanto sembra
- il sottoscritto è colpito e affondato: avevo WinZip su tutti i dispositivi iOS. Non l’avevo mai aperto, ma non so se questo possa bastare ad evitare problemi. Perché ce l’avevo: perché tutti gli utenti non proprio monocellulari hanno una cassetta degli attrezzi appresso. Hai visto mai, servisse ce l’ho. E poi, diciamocelo, scaricato dall’App Store dove è tutto supercontrollato…
- che fare ora? ad esempio io ho cancellato l’app dappertutto e cambiato le password di Store, iMessage, ecc. Però ancora non è chiaro se la sola presenza dell’app era sufficiente a iniettare merda, per via degli script post-installazione, oppure se l’app dovesse essere anche aperta
- In teoria il sanbdboxing dovrebbe servire proprio a quello; però, appunto, essendo saltato un tassello, in maniera tanto banale, nulla vieta che i buchi non siano anche altrove.
- e poi, se il sistema fosse infetto, come si fa? Si reinstalla iOS o bisogna piallare il dispositivo?
- ho come la sensazione che Apple in tutto questo NON ci sarà di aiuto; già il fatto che dicano che hanno rimosso le app delle quali è noto il contenere malware per proteggere i propri clienti – ah, basta con questa storia degli utenti, siamo clienti – dopo anni che ci dicono che l’App Store e le sua regole del cazzo servivano proprio a quello…
* * *
Il titolo del post è una gentile concessione di ©Erix.
Dai, no. Questo è terrorismo.
Le app “infette” non sono infette: Sono state compilate con una versione taroccata di XCode, che inserisce un pezzo di codice abbastanza banale in una classe di uso generale. Il codice in questione manda una serie di dati del dispositivo ad un server ed, eventualmente, può far apparire un popup nell’applicazione medesima o lanciare un url — gli stessi dati li mandano molte app volutamente, e nello stesso modo. Per questo non è stato possibile “rilevare” le applicazioni contagiate: non fanno nulla di “male” . L’unico modo in cui possono rubare una password è ingannare l’utente con un popup (da dentro l’applicazione “infetta”) che la chiede.
Non sono né contagiose (sandbox a parte, le app sono cifrate e firmate, quindi inalterabili), né sono in grado di modificare il sistema operativo (che è permanentemente in sola lettura — al netto di eventuali jailbreak).
Le app su iOS non hanno uno script di installazione, né possono partire “da sole”, quindi una app “mai lanciata” non può fare nulla.