Como malwares finalmente infectados aplicativos da Apple iOS: XCodeGhost

abordagem aberta do Google para aplicativos Android têm levado a vários problemas de malware ao longo dos últimos anos, enquanto os usuários da Apple têm permanecido relativamente incólume. Não mais. Pelo menos 39 aplicativos instalados em várias centenas de milhões de proprietários de iPad e iPhone incluem malware, acccording a Forbes.

O relatório de emissão inicial veio da Palo Alto Networks, na semana passada, observando que hackers tomou uma abordagem única para injetar malwares em aplicativos iOS.

Desde que é um desafio para obter o malware passado equipe de revisão App Store da Apple, hackers assumiu uma forma mais indireta: Ao adicionar o código não autorizado no que desenvolvedores de aplicativos pensava que era a versão oficial da Apple de XCode, IDE da Apple para a criação de iOS e aplicativos do Mac OS X.

De acordo com a Trend Micro, existem mais de um milhão de aplicativos maliciosos atualmente até para download no Android Market.

Os desenvolvedores devem estar baixando XCode diretamente da Apple, mas o conjunto de ferramentas é muitas vezes espelhado em sites de terceiros. E as ferramentas de desenvolvimento desses sites parece XCode, daí o nome do XCodeGhost para o software. No entanto, o ambiente de programação tem algumas pequenas alterações para obter o malware em aplicativos criados com ele, sem o conhecimento para os desenvolvedores.

aplicativos infectados conhecidos incluem WeChat, PDF Reader, WinZip, Bolso Scanner, CamCard, e muitos outros títulos China-specfic. Palo Alto Networks diz que está trabalhando com a Apple para ajudar a mitigar o problema.

Os aplicativos infectados por malware pode encontrar e enviar dados específicos sobre o dispositivo e estão à procura para acessar as credenciais do iCloud.

processo de revisão de aplicativos e desenvolvedores conjunto de ferramentas da Apple têm sido geralmente sólida na prevenção de tais problemas de malware; muito melhor do que os usuários do Google Android já vi. Independentemente disso, hackers determinados ter encontrado um buraco para explorar em aplicativos iOS e Apple precisa ligá-lo.

O primeiro passo pode ser para a empresa para validar se os desenvolvedores têm uma cópia legitmate do Xcode para começar. Enquanto isso, em um comunicado em seu blog WeChat, Tencent diz que tem uma nova versão WeChat para iOS que não têm o malware, sugerindo usuários atualizar seu aplicativo imediatamente.

$ 400 smartphones chinês? Apple e Samsung livrar-se rivais baratos, aumentar os preços de qualquer maneira

A garantia da Apple para resistente à água iPhone 7 não cobre danos líquido

iPhone 7 pricetags pode dificultar as vendas China

Ouvir fones de ouvido com fio enquanto carrega o seu iPhone 7? Vai custar-lhe

Mobilidade; $ 400 smartphones chineses? Apple e Samsung livrar-se rivais baratos, aumentar os preços de qualquer maneira; iPhone; garantia da Apple para resistente à água iPhone 7 não cobre danos líquido; iPhone; iPhone 7 pricetags pode dificultar as vendas China; Mobilidade; Ouvir para fones de ouvido enquanto carrega o seu iPhone 7 ? Vai custar-lhe