De Apple app store bevat XcodeGhost, die zonder voorkennis op een slimme manier in de machine kan sluipen.
Scratch Arnott begreep de laatste tijd niet waarom Apple doorging met het afwijzen van een upgrade naar een veelzijdige applicatie die zijn organisatie had gemaakt. Het bleek een fantoom in de machine te zijn. Zijn organisatie, Mogelijk mobiel, heeft kennis van de App Store die accommodatie beheert en heeft applicaties gemaakt voor JetBlue, Better Homes and Gardens en de Major League Soccer. Het ontslag kwam er nadat medio september was geconstateerd dat de vele applicaties in de App Store waren geassembleerd met een nepversie van een Apple-verbeteringsinstrument, Xcode.
Het valse formulier, genaamd XcodeGhost en vermoedelijk gemaakt in China, was door talloze technici van externe bronnen gedownload, uiteraard op grond van het feit dat het te lang duurde om de 4GB-code van Apple te krijgen. Beveiligingsspecialisten ontdekten dat applicaties met XcodeGhost een beveiligingsrisico vormden, omdat de applicaties zonder veel moeite konden worden ontworpen om informatie van individuele gadgets vast te leggen en naar een externe server te sturen.
iOS-toepassingsbedrijf heeft XcodeGhost gevonden in de Apple App Store
De passage van meer dan 4.000 met XcodeGhost besmette applicaties in de App Store was een van de beste breuken in de strenge beveiligingscontroles van Apple, waardoor de jarenlange inspanningen van de organisatie om de winkel vrij te houden van malware te ondermijnen. Nadat de aanvraag was afgewezen, ging Possible Mobile op zoek naar de reden waarom en in alle kern van zijn inspanningen blogbericht.
Apple had laten zien dat het iets met XcodeGhost te maken had. Hoe het ook zij, Arnott en zijn groep stonden voor een raadsel: de variant van Xcode die ze gebruikten was de eerlijkste. Ze installeerden heldere varianten van Xcode opnieuw op een paar machines, maar Apple wees de toepassing nog steeds af. Het maken van een veelzijdige toepassing lijkt een beetje op het maken van hotdogs: een aanzienlijke hoeveelheid codestructuren en bibliotheken die door verschillende organisaties zijn gemaakt, worden gebruikt voor capaciteiten zoals het weergeven van advertenties en het overbrengen van video’s.
Jay Graves zei: de applicatie heeft binaire bestanden en een ontwikkeld programma, maar binnen de code, zoals we zeggen, is de broncode totaal anders, topapplicatieproviders en makerbedrijven werken in een ander formaat om de app in te schrijven om te beschermen tegen malware. Toepassing met behulp van een derde deel is ook een serieuze zaak, die moet worden ingetrokken.
Proberen te begrijpen wat er in een parallel is, is wat beveiligingswetenschappers doen, niet applicatie-ontwerpers, zei Graves. In het kielzog van hun hoofd krabben, speculeerden ze dat het probleem vermoedelijk in een buitenstaanderstructuur zat. De structuur was verzameld met een verwende Xcode-weergave en die code werd op deze manier door Possible Mobile in de applicatie geconsolideerd. Na te zijn gewaarschuwd, heeft de organisatie die de structuur heeft opgebouwd het probleem opgelost en een smetteloze vertolking overgebracht, zei Graves.
Lees ook:
-
TinyOwl-oprichter twee dagen vastgehouden in een kamer door ontslagen werknemers
-
Blackberry lanceerde Android-telefoon Priv-specificaties, ontwerp- en releasedatum,
- 9-jarige jongen is een cyberexpert, ethische hacker en CEO
Apple kan nu applicaties herkennen die besmet zijn met XcodeGhost. In ieder geval is er vanaf nu een verbeterde variant van XcodeGhost die het moeilijker maakt om te onderzoeken en te identificeren. De omleiding van katten en muizen zal een uitdaging zijn voor Apple en ingenieurs, zei Graves. De richting van Apple kan twijfelachtig zijn wanneer applicaties worden afgewezen, wat hoogstwaarschijnlijk voorkomt dat aanvallers worden getipt over Apple’s beveiligingsformulieren.