maanantai 21. syyskuuta 2015

App Storessa majaili satoja saastuneita ohjelmia

App Storessa majaili satoja saastuneita ohjelmiaApple on ollut hyvin tiukka sovelluskauppansa App Storen tietoturvasta ja pitänyt järjestelmäänsä onnistuneena, nyt kuitenkin suojausjärjestelmä oli pettänyt ja varsin vaarallisesti.

Applen ylläpitämässä App Storessa on nimittäin majaillut yli 300 ohjelmaa joissa kaikissa on ollut vakava haittaohjelma joka voi huijata käyttäjää antamaan sille esimerkiksi Apple tunnuksensa tiedot.

Haittaohjelma tunnetaan nimellä XcodeGhost ja tunnustietojen lisäksi se pystyy keräämään iOS-laitteesta muun muassa tiedot leikepöydältä sekä tiedot avoimista verkkosivuista.

Haittaohjelma on perinteisessä mielessä melko tavallinen mutta uutisen tässä tekee se että Applen sovelluskauppaa on pidetty erittäin siistinä, sinne on päässyt luikertelemaan vain viisi kertaa koko historiansa aikana jokin haittaohjelma tai vastaava koodinpätkä mukaan.

Myöskin Applen iOS -käyttöjärjestelmää on pidetty juurikin tästä syystä varsin turvallisena käyttöjärjestelmänä.

XcodeGhost pääsi mukaan yli 300 eri ohjelmaan joita levitettiin App Storen kautta, haittaohjelman luokse on huijattu lähinnä Kiinalaisia sovelluskehittäjiä, heitä neuvottiin hakemaan Xcode sovellusympäristöön suuri päivitys Kiinalaiselta palvelimelta koska sen luvattiin olevan nopeampi kuin Applen omat palvelimet Yhdysvalloissa.

Kukaan ei osannut epäillä mitään ja kehittäjät asensivat päivityksen ja jatkoivat projektiensa parissa, Kiinalaiselta epäviralliselta palvelimelta ladattu Xcode kuitenkin asensi jokaiseen projektiin joka lähetettiin App Storeen, XcodeGhost haitakkeen, myöskin miljoonien käyttämään WeChat pikaviestisovellukseen.

Applella on ilmeisesti jokin "Whitelist" -listaus tietyille luotetuille ohjelmille joiden ei tarvitse käydä päivityksen tullessa laajaa tarkistustoimenpidettä läpi vaan päivitys julkaistaan sovelluskauppaan suoraan, näin haitalliset versiot ohjelmista pääsivät levitykseen.

Apple on nyt siivonnut haittakoodia levittävät sovellukset kaupastaan pois tai ne on korvattu jo puhtailla versioilla.

Esimerkiksi WeChatin kohdalla uusi, puhdas versio julkaistiin jo parin päivän jälkeen saastuneen lähettämisestä App Storeen. Se ei kuitenkaan tarkoita sitä että asia olisi kunnossa, jos ohjelmalla on miljoonia käyttäjiä ja käyttäjät ovat ottaneet käyttöön App Storen automaattisen päivitystoiminnon käyttöön, on haittaohjelma päässyt pariksikin päiväksi vakoilemaan näiden käyttäjien puhelimiin ja tabletteihin.

Palo Alto Networks on listannut 39 sovellusta joista XcodeGhost on löydetty, listan löydät täältä.

Muita suosittuja ohjelmia WeChatin lisäksi ovat muun muassa: WinZip, Mercury Browser, InstaFollower, CamScanner Pro sekä Perfect365.

Onko iLaitteesi saastunut?

Mikäli olet nähnyt kummallisia Apple Tunnuksen syöttämisruutuja kesken laitteen käytön, on laitteesi jokin ohjelma saastunut XcodeGhost haittaohjelmalle.

Suojaudu näin:

Käy App Storessa ja asenna ohjelmiin viimeisimmät versiopäivitykset ja vaihda Apple ID:si salasana välittömästi, hyvä on myös tarkistaa luottokorttien ostohistoria.

Apple ei ole vielä vastannut kysymykseen, miten käyttäjät voivat olla varmoja laitteidensa olevan puhtaita? Joten virallisia lisäohjeita ei tässä vaiheessa vielä ole. Varmin tapa on kuitenkin varmuuskopioida esimerkiksi tekstiviestit ja kuvat laitteesta ja sen jälkeen ottamaan laitteen uutena käyttöön (tehdasasetukset), älä asenna ohjelmia varmuuskopiosta.