Proponha uma correção, faça uma sugestão
Apple quer garantir que não se repetem os ataques à App Store
A descoberta do XcodeGhost e de todas as suas implicações surgiu no final da semana passada. Sem darem por isso, milhares de utilizadores de aplicações da App Store estavam infectados com malware com um grau de perigosidade muito elevado.
A Apple reagiu de forma pronta ao XcodeGhost, removendo as aplicações, mas agora quer que estas situações não se voltem a repetir, tendo já anunciado medidas para evitar situações destas no futuro.
Depois de ter surgido, a origem do XcodeGhost foi rapidamente identificada, bem como as razões para que tenha surgido no território chinês.
Tudo começou com a utilização de uma versão infectada do Xcode, que muitos programadores utilizaram para criar as suas aplicações.
Ao estar infectada estas versões conseguiram escapar aos controlos que a Apple tem implementados para verificação de código, dando assim origem à sua chegada à App Store.
A Apple quer agora eliminar alguns dos pontos usados para conseguir o acesso privilegiado e por isso vai trabalhar no sentido de dar aos programadores as ferramentas necessárias.
Uma das maiores causas para a utilização desta versão adulterada do Xcode veio da lentidão do download das versões oficiais, alojadas fora da China.
Para ultrapassar este problema os programadores optaram por descarregar versões que estavam no Baidu e noutros locais dentro da China, e que se vieram a provar estar comprometidas.
Para evitar que este problema exista a Apple vai disponibilizar aos programadores chineses o acesso às várias ferramentas de programação que tem disponíveis, directamente dentro da China.
Ainda sobre o XcodeGhost, a Apple revelou que não tem conhecimento de qualquer transmissão de informação dos utilizadores das várias aplicações infectadas, o que dá alguma garantia de que mesmo tendo sido infectada a App Store, os atacantes não tiveram tempo de explorar o XcodeGhost.
A Apple indicou também que vai apresentar uma lista de 25 aplicações que identificou e que sabem estar infectadas, para que os utilizadores as removam dos seus equipamentos, ficando assim livres do XcodeGhost.
Esta foi uma das maiores quebras de segurança que a App Store sofreu, com cerca de 50 aplicações a terem sido afectadas e com mais de 500 milhões de utilizadores a terem instalado ou actualizado essas aplicações para versões infectadas com o XcodeGhost.
Este artigo tem mais de um ano
Loading ...
O que diz a Apple sobre o que o malware fez e do que era capaz de fazer:
“Não temos nenhuma informação que sugira que o malware foi usado para fazer qualquer coisa maliciosa ou de que esta “exploit” ternha entregue qualquer informação pessoal identificável dos utilizadores.
Não temos conhecimento que dados pessoais identificáveis do utilizador tenham sido atingidos e o código também não tinha a capacidade para pedir ao utilizador credenciais de acesso ao iCloud ou passwords de de outros serviços.
Logo que verificámos que estas apps estavam a usar código potencialmente malicioso retirámos-las. Os developers estão a actualizar rapidamente as suas apps.
O código malicioso era apenas capaz de enviar alguma informação geral como as apps e informação geral do sistema.”
http://www.apple.com/cn/xcodeghost/#english
Arranjas sempre desculpa para tudo. Pior cego é aquele que não quer ver… Escusas de vir com android isto e aquilo porque vais ser ignorado…
“Vais ser ignorado”, estás muito incomodado com o que o bench disse, não me parece que o tenhas ignorado.
Ora relê lá o meu comentário outra vez… ” Escusas de vir com android isto e aquilo porque vais ser ignorado… “
Para serviços premium, a segurança da Apple tem deixado muito a desejar!
Ninguém (excepto “fanboys”) fica confiante depois de tantas falhas graves! E esta é especialmente grave pois todas as apps permitidas na App Store deveriam ser (e supostamente eram) exaustivamente verificadas antes da sua aprovação!
Confirma-se que a Apple se desleixou, mais uma vez, e colocou em risco todos os seus utilizadores/clientes!
Não adianta vir defender a empresa, tal como não adianta vir defender a VW no caso da limitação da emissão de gases. São culpadas, nem que seja por omissão!
Quem confia que não hajam mais códigos maliciosos em Apps da Appstore?!
Muito a desejar?
Eu nunca tive problemas, e ninguém teve.
Mas falar, fala-se muito.
Fica a desejar aos invejosos do Android.
Ou seja malware na Apple é só por divertimento e para dizer que existe porque o objectivo é só e somente ser inofensivo. Em qualquer outra plataforma é malware malicioso e muito perigoso.
É isto certo? Ou faltou-me alguma coisa
Era um malware dos bons..
Sim é como fazer 1 arma química que só deita vapor de água. É do tipo: estão a ver eu utilizei bombas e agora andam ai todos a respirar gases.
É 1 bomba mas é das boas, e se for no verão até sabe bem.
A Google é um malware idêntico: envia informações tuas para ela, aliás, piores, porque neste caso não são identificáveis, na Google, têm a tua conta, e até te conhecem pela cara, agora dá lá as desculpas de fandroid.
Tu percebes tanto disto como eu de lagares de azeite… ou então estas a trollar os iFans, mas não acho que seja preciso tanto trabalho.
Portanto continuam a estar dependentes da vontade dos programadores e continua a estar vulnerável a apps criadas com Xcode adulterado, é isso? Não resolveu nada, pôs um paninho quente, certo?
Qual é a parte que a Apple já resolveu isso que não percebes?
Explica aí o que é que resolveu que realmente não percebi, qual foi a resolução?
O que a Apple diz pouco ou nada importa, pois quer tirar a água do capote.
O que importa é como reagiu. Nisto a Apple é impecável, tentou resolver logo a situação e arranjar solução para que não volte a surgir.
Isto não impede que não volte a surgir, só reduz a possibilidade dos programadores usem uma versão do xcode comprometida… não dizem nada sobre a questão do porquê da App Store ter aceite a submissão de app’s comprometidas, só a forma como as app’s foram comprometidas “involuntáriamente”.
E se for acaso uma pessoa realmente tiver intenção de comprometer uma app? Aparentemente a App Store ia aceitar na mesma a app e ninguém ficaria a saber, no final quando outros que não a Apple descobrissem que a app tinha malware (como foi o caso) eles diriam que não sabiam que o seu IDE estava comprometido e pronto.
E cuidado, a Apple não diz, em lado algum, que nenhum dado sensível foi recolhido, a Apple tem cuidado na formulação da frase e diz que _não tem evidências que sugira_ que algum dado sensível foi recolhido mas isso não é o mesmo que dizer que nenhum dado sensível foi recolhido. Devil is in the details, e nem sequer a Apple se compromete com isso (o chamado “covering their asses”).
Sim concordo com o que dizes. Eu só disse que eles resolvem ou tentam resolver de forma rápida os seus problemas e isso a Apple é melhor.
Eu sei que podem surgir, mas de certo não será pelo mesmo motivo.
+1
Isso não é assim – a Apple não pode dizer o quiser para sacudir a água do capote.
Quem estava a examinar o código do Xcodeghost era a Palo Alto Networks (e não só) que referiu que estava a trabalhar com a Apple. Imagina que agora vinha dizer:
“A Apple está a mentir. Examinámos e código e mostrámos-lhe que podia fazer mais coisas do que a Apple agora veio dizer que podia”.
Era um terramoto maior do que aconteceu com a Volkswagen com a ocultação dos dados sobre as emissões dos vasos de escape.
A reputação é muito difícil de ganhar é muito fácil de perder – é um activo precioso para qualquer empresa, sobretudo a este nível. Podes ter a certeza que a Apple não a põe em risco com uma mentira.
… gases de escape 🙂
Claro que não põe, como. VW também não punha… Até agora.
Mas eu não disse que mentiram, eles tentam tirar a água do capote com frases bem formuladas e bonitas mas que em nada dizem. É como diz o Daniel.
Apple nunca afirma que foram ou não dados “roubados” dizem que não tem conhecimento (isto são palavras tuas). Isto são frases para tirar a água do capote.
Mas eu também lhes tiro o chapéu porque eles resolvem as coisas rapidamente.
São duas coisas distintas:
– Uma, a principal – era o que o malware podia fazer (tivesse feito ou não).
Esta é que é a questão essencial. Lendo o post até tem uma frase – “os atacantes não tiveram tempo de explorar o XcodeGhost” que dá a entender que o malware podia fazer mais coisas (não lhe deram foi tempo, o que é um bocado obstruso).
Aí a Apple é inequívoca: “O código malicioso era apenas capaz de enviar alguma informação geral como as apps e informação geral do sistema” e, por isso, não pode ter “entregue qualquer informação pessoal identificável dos utilizadores”.
Terceiros que examinem o código podem confirmar/desmentir se é assim ou não. Como já andavam a examinar o código há dias e a informar a Apple – de certeza absoluta que não lhe afirmaram outra coisa.
– A outra – é se o malware terá enviado “alguma informação geral como as apps e informação geral do sistema”.
Aí a Apple o que diz é que não tem qualquer informação nesse sentido – nem sequer que o malware tenha de facto feito alguma coisa.
Não sei o que queres que a Apple afirmasse. Sobre o que não existe (ou existe mas não há qualquer rasto encontrado seja por quem for) não se pode fazer outro tipo de afirmação.
Vais dizer que não é verdade?
Que provas tens do contrário?
Que provas tens que a Apple mentiu algum dia para os utilizadores?
A Apple não dorme.. e vcs também não!!
3am bench?? Que colado. lol
Ninguem pode garantir nada. Isto é show off. Não se iludam. Maças, piguins, janelas e robots…todos são alvos, basta alguém querer.
iOS = Android = LOL
http://www.networkworld.com/article/2956574/microsoft-subnet/windows-10-privacy-spyware-settings-user-agreement.html
E o que pretendes com este link ? Já nos sabes dizer por acaso quais são os dados que a MS recebe do teu windows 10? Isso é que era de valor.
“A Apple indicou também que vai apresentar uma lista de 25 aplicações que identificou e que sabem estar infectadas, para que os utilizadores as removam dos seus equipamentos, ficando assim livres do XcodeGhost”.
Desta vez eu dou uma ajuda a Apple a encontrar as restantes aplicações infectadas.
http://www.phonearena.com/news/These-are-the-85-iOS-apps-affected-by-the-XcodeGhost-malware_id73932
Depois de tiradas as 25, so faltam mais 60… “no próxima update”, talvez…
Mas também não há problemas, só foram uns milhões de afectados.
Então mas eles (Apple) não deviam garantir que nada disto fosse sequer possível de acontecer devido ao apertado controlo sobre as aplicações que são publicadas? Claro que sim, no entanto o artigo é mais do género de desculpar a Apple e que a culpa foi dos developers. Por favor…