Proponha uma correção, faça uma sugestão
O que precisa de saber sobre o malware XcodeGhost do iOS
Foi descoberto na semana passada um tipo de malware desenvolvido para iOS que conseguiu passar a segurança apertada relativa às aplicações que são submetidas na AppStore, colocando assim em risco vários milhões de utilizadores.
A Apple em declaração oficial já reconheceu a situação e já procedeu à remoção das aplicações infectadas sem dizer quantas ou quais é que se encontravam na AppStore.
Porque este é um assunto que levanta algumas dúvidas, deixamos agora aqui um FAQ com algumas pergunta e respostas sobre este malware para iOS.
1. O que é o XcodeGhost?
O XcodeGhost é um novo malware criado para afectar dispositivos que corram o iOS, tendo sido utilizado uma versão modificada do Xcode aquando do processo de criação da App.
2. Como é o XcodeGhost distribuído?
Uma versão do Xcode modificada com código malicioso foi introduzida num serviço de partilha de ficheiros do Baidu e descarregada por diversos programadores Chineses.
Desta forma esses programadores depois compilavam o software para iOS sem saberem que estavam a utilizar uma versão modificada do Xcode, o que permitiu que este malware conseguisse passar pelo processo de revisão da Apple para a aprovação das apps na AppStore.
3.Quais os dispositivos afectados?
Todos os modelos do iPhone, iPad e iPod Touch que corram uma versão do iOS compatível com as aplicações infectadas.
4. Quais as aplicações infectadas?
A empresa de segurança Palo Alto Networks, partilhou uma lista com mais de 50 aplicações infectadas, incluíndo WeChat, NetEase Cloud Music, WinZip, Didi Chuxing, Railway 12306, China Unicom Mobile Office.
5. Quantos utilizadores foram afectados?
Especula-se que cerca de 500 milhões de utilizadores possam ter descarregados uma das aplicações (ou actualizações) principalmente devido ao facto da app WeChat ser bastante popular na China.
6. Quais as versões do Xcode afetadas?
Qualquer versão da 6.1 à 6.4.
7. Quais os riscos que o XcodeGhost apresentam para o utilizador?
As aplicações infectadas permitem recolher informação sobre os dispositivos e depois, de forma encriptada, enviam esses dados para os servidores (C2) geridos pelos hackers. Os dados podem incluir:
- Hora e data actual
- Nome da aplicação infectada
- O bundle identifier da app
- Nome e tipo do dispositivo infectado
- Idioma e região do dispositivo
- UUID do dispositivo infectado
- Tipo de rede
Foi também descoberto que as aplicações infectadas podem receber comandos enviados pelos servidores geridos pelos hackers para alterar o comportamento da app:
- Criar uma janela a pedir usernames e passwords (phishing)
- Comprometer diversos URLs (hijacking) abrindo assim uma porta de possibilidades para explorar novas falhas no iOS.
- Ler e escrever dados no clipboard do iOS.
8. O XcodeGhost pode afectar utilizadores fora da China?
Sim. Algumas das apps infectadas estão disponíveis na AppStore de diversos países. A CamCard por exemplo é uma aplicação popular para ler e guardar cartões de visita que está disponível na AppStore dos EUA e outros países, enquanto que a WeChat apenas está disponível na China / países Asiáticos.
9. Porque é que os programadores descarregaram o Xcode modificado?
Devido ao tamanho do Xcode alguns programadores preferem descarregar o software disponível em mirrors em vez de o descarregarem dos servidores da Apple.
10. Como estão a Apple e os programadores a resolver o problema?
A Palo Alto Network diz que está a trabalhar em conjunto com a Apple para resolver o problema e para melhorar os processos de detecção, enquanto que os programadores actualizaram as suas aplicações para remover o malware.
A Apple emitiu um comunicado na reuters sobre este assunto: "We've removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they're using the proper version of Xcode to rebuild their apps."
11. Como me posso proteger?
Os utilizadores devem actualizar/remover imediatamente qualquer aplicação lista aqui. Alterar a password do iCloud ou quaisquer outras passswords introduzidas no seu dispositivo é também aconselhado.
Os programadores devem actualizar o Xcode para a versão 7 ou 7.1 beta e fazer o download apenas de fontes oficiais, neste caso os servidores da Apple.
Em Portugal os casos devem ser muito poucos, mas é sempre bom confirmar que sem alguma destas aplicações instaladas no seu dispositivo iOS.
Fonte: MacRumours
Este artigo tem mais de um ano
Loading ...
Engraçado este titulo, se fosse android seria “MALWARE SUPER HIPER CRITICO E GRAVE afecta todos Androids”, este aqui nem da ideia da gravidade da situacao, well done appleware 😛
Engraçado este comentário, se fosse interessante seria “qualquer coisa que não envolvesse a palavra android, ou criticasse o pplware por ser pro-isto, ou contra-aquilo”. Este aqui nem merecia ser aprovado, well done AndroidAgo
“Especula-se que cerca de 500 milhões de utilizadores possam ter descarregados uma das aplicações” – Acho que a ideia da gravidade da situação está no artigo
É o que dá andarem a descarregar aplicações fora das app stores. Muito se queixam a cerca das limitações que a Apple coloca nos seus produtos mas com o tempo se nota que tendo um sistema mais fechado trás mais segurança para os utilizadores. Muita gente acede às suas contas bancarias através dos seus smartphones e se os sistemas não forem controlados, teremos a porta aberta para grandes fraudes.
As aplicações infectadas estavam na AppStore, o Xcode é que não foi descarregado dos servidores da Apple
Sim, exacto. Eu tenho o Xcode descarregado da App Store da Apple. Eles deviam ter feito o mesmo.
Cabe a Apple arranjar melhores mecanismos para detectar este tipo de Apps geradas por Xcode modificados e cabe aos programadores descarregarem o Xcode via App Store oficial. A 2ª parte não me parece assim tão complicada…
Só vem demonstrar que o elo mais fraco do sistema É o Homem…! E a irresponsabilidade de alguns programadores! Logo aqueles de todos que deviam saber(e sabem) o risco de usar software pirata e de desativarem funções de segurança para o poderem fazer!
Enfim a Apple devia-os banir!
Claro, é sempre assim. Qualquer coisa de Android, é logo Android tem mais buracos que uma peneira. Se for de iOS, é tudo com paninhos quentes.
Ta calado com o Android.
No Android isto é normal acontecer.
Já diversas vezes que foi mostrado que uma App no Android pode usar coisas como localização sem pedir ao utilizador (nem teve isso até à versão que ainda vai air), e até sem mostrar nas permissões.
No iOS, além da Apple tratar do assunto, nenhuma das apps faz mais que o utilizador deixa, e não foge das regras da AppStore.
“…nenhuma das apps faz mais que o utilizador deixa, e não foge das regras da AppStore.”
Então porque se considera malware? Porque removeram estas app’s da store? Por cumprir as regras não deve ter sido…
Isso ficou agora demonstrado! Até o malware está sujeito ás regras da AppStore.
😀
Tiago, fanboys à parte. Não discordo totalmente contigo ainda assim.
Gostava de ter visto a mesma preocupação com o android, não uso, mas pq um site de tech tem de ser imparcial.
Bottom line, bom artigo.. mas dispam a camisola da maçã e ajudem quem não gosta/não usa apple.
+1 🙂
Já se fez um post sobre o malware hiper mega crítico, neste momento o conteúdo é outro
O pessoal ainda não reparou que o “hiper mega” dos artigos sobre Android não está no artigo /título em si, mas nos posteriores comentários (exagerados) dos iFans mais acérrimos.
Isto não pode ser verdade… IOS não tem vulnerabilidades… não apanha viroses… isto é tudo armação de um grupo de invejosos!
Só para brincar, isto é obra daqueles que não têm dinheiro para comprar Iphone, então inventam estes remores.
Agora a serio, só afeta as versões 6, ou também as mais recentes, se só afeta a 6, então quantos modelos ainda não estão atualizados, e porque?
Acho que quanto maior for a margem de utilizadores maiores vão ser os ataques.
O Xcode 6.4 foi disponibilizado para ser compatível (também) com o iOS 8.4
Versão 6 do Xcode, não tem nada a ver com a versão 6 do iOS! LOOOOL
O bench está com dores de cabeça mas …ele já vem
Está a limpar o iphone…
A Desinfectar com Álcool
😀
LOL
Está a pensar no argumento que vai usar
Publica já 32 estudos que mostram que é mais perigoso andar com um Android nas ruas de Detroit do que instalar uma app no iphone no sofá de casa, esperem.
Isso depois de explicar que o co-processador está metido no processador e, como tal, o malware não gasta bateria.
lol 😀
Isto sim, já é um artigo como o pplware fazia antigamente: informativo, simples e imparcial. Deviam ser todos assim. Por mim, o senhor Daniel Pinto podia escrever a maior parte dos artigos daqui para a frente. 🙂
Imparcial?
Já reparaste que saiu um artigo a mencionar este malware no android tbm e ninguém fez um super artigo para ajudar as pessoas, certo?
Gosto do pplware, mas imparcialidade? hum.. estás no sitio errado
Podes-me explicar melhor a tua visão sobre imparcialidade?
Isto é uma Cabala é impossível haver malware para IOS, é um SO perfeito sem bugs. E os equipamentos muito baratos para a qualidade que oferecem.
Já estou a ver os Iphonistas a ponderarem o suícidio, ahhh ahh 🙂
Claro que não, não há sistemas perfeitos nem 100% seguros, mas na verdade demonstra que o problema é o utilizador em grande parte.
Devia de haver uma forma de autenticar o xcode (que acredito que venha a acontecer) para evitar este problema no futuro. É sabido que o iOS sendo mais fechado é mais seguro, mas não é infalível.
Não é por ser mais fechado que é mais seguro… É por ser muito menos usado.
Claro que também é um ponto,mas…
https://www.sophos.com/en-us/security-news-trends/security-trends/malware-goes-mobile/why-ios-is-safer-than-android.aspx
https://developer.apple.com/app-sandboxing/
Bem, imagina que és Hacker e em cada 10 telemóveis 8 são Android. Preferias procurar falhas no Android ou nos restantes?
Neste momento, começa a parecer mais malware no universo Apple porque está a crescer e dessa maneira torna um “mercado” mas apetecível.
O que a Apple diz que é mais seguro, em nada ou pouco importa porque os Hackers estão a frente, em todos os sentidos, exemplo é o Jailbreak, que é uma enorme falha da Apple.
Nem tendo o código fechado os safa.
Todos os sistemas são violáveis. Outro exemplo e já deves ter lido em muitos sítios é que o BBOS é dos mais seguros que há, mas a fatia é tão pequena de utilizadores (só num universo de mil encontras 1) que nem vale a pena ou tempo a perder para criar programas malignos.
Claro que é sempre a minha opinião, mas não deve estar longe da realidade.
Atenção que se há coisa que eu digo sempre (e já o disse aqui) é que não há sistemas infalíveis e não disse que não tinhas razão no que dizes, mas há diferenças nos próprios sistemas operativos que fazem com que um seja mais seguro do que o outro. Por exemplo no android podes instalar um apk de qualquer programador.
Eu não estou a dizer que um é mais seguro que o outro e que um é melhor ou pior, isso é uma guerra sem sentido e que a mim não me interessa para nada, pois acho os 2 SOs impecáveis, só gostava de poder juntar o melhor dos dois mundos, mas isso é impossível.
+1
Sou utilizador de Windows Phone, IOS e Android. Todos têm falhas! Prefiro, de longe, o Android! O Android não é menos seguro que o IOS. Tal como o Daniel Pinto disse, e bem na minha opinião, ” na verdade demonstra que o problema é o utilizador em grande parte.”. Não se ponham a instalar toda a merd* que encontram no vosso smartphone.
Em relação à imparcialidade, não posso deixar de dizer que existem uma grande tendência para falar melhor dos IOS e dos Iphones! Até são bonitos, mas aparência não é tudo!
Buu, sensacionalismo.
Expliquem porque é que tenho de mudar a password do iCloud?
Por muito malware que as apps tivessem, que até agora, o resultado foi ZERO. Não podem fugir às regras da AppStore (e não fogem), nem podem fugir ás limitações da sandbox onde vivem.
Porque a app pode copiar o teu clipboard e há quem copie e cole as passwords (por exemplo com 1passoword).
O resultado foi 0?
Claro que é possível, nem compreendo como há alguém que acredite num sistema 100% seguro.
Tanto não podem fugir que a Apple admitiu que eliminou alguma as apps.
Esse safrane e o novo Apple clown do pplware.
Isso é mesmo provável! É mesmo culpa da Apple!
Mas mesmo assim, mesmo que roubem a password do iCloud, que é que isso faz?
Não têm o nome de utilizador!!!
E 500 milhões de utilizadores?
Fantástico!
O iOS cresceu mesmo, especialmente na China!
Só para fazer uma pequena correção ao artigo: as versões do Xcode afetadas são da versão 6.1 à versão 6.4.
Obrigado
Gosto da pergunta “7. Quais os ricos que o XcodeGhost apresentam para o utilizador?”
lol
O que tem de errado? 😉
acho que com esta cai por terra a teoria que todas as apps da appstore sao malware free.
a culpa foi directa da Apple? não. assim como não é da google quando metem apps com malware na playstore.
espero que isto mostre que basta haver intenção de fazer mal e este é feito.
isto é só uma forma de demonstrar que não há sistemas perfeitos nem invioláveis, como alguns fanáticos tanto proclamam. Alguém com os conhecimentos correctos pode sempre ultrapassar e quebrar a melhor das seguranças, sendo que este malware demonstra isso mesmo.
Logo que não façam jailbreak não há problema! Ou então… Raios! Ninguém deu importância a isto! A Apple deu… Raios! Foram só meia dúzia de afectados! Ou então não… O malware para ios é como as atualizações, quando sai é para todos! 😀
Estranho o Benchmark do iPhone 6 ainda não ter dito nada, será que arranjou uma namorada, um emprego, resolveu ir dar um passeio?
Por favor Benchmark do iPhone 6 não nos abandones, precisamos das tuas pesquisas imparciais, para sabermos toda a verdade.
+1
Ou será que os moderadores finalmente decidiram acabar com os comentários inúteis dele?? 😉
Quanto ao artigo.. aqui não há muito a dizer, aqui o senso comum do utilizador pouco poderia fazer se a falha estava “dentro de casa”. Muito bem contudo, removendo isto da loja nos dias a seguir.
É preciso não esquecer o batos, esse deve estar a aparecer decerteza.
Este post é um remake. O que tinha para dizer já disse, longamente, no primeiro.
O que disse está centrado neste comentário desse post, com alguns antes e depois. baixo:
https://pplware.sapo.pt/informacao/alerta-loja-de-apps-da-apple-esta-a-ser-atacada-por-malware/#comment-1442959
Não me parece que sejam assim tão poucos os utilizadores em Portugal afectados principalmente mulheres/raparigas pela app tão famosa Perfect365.
Curioso que essa app existe na play store..
https://play.google.com/store/apps/details?id=com.arcsoft.perfect365&hl=pt_PT
hum..
Pois existe, e eles avisaram os seus utilizadores que tinha sido removida do iOS mas não disseram a razão (não convém) e disseram “mas está disponível para Android”.
Além desta Mercury o navegador também deve ser utilizado por muita gente.
Nenhuma das principais apps estão avisar os seus clientes desta situação só prova a falta de honestidade que vai por esse mundo fora, se falharam deviam assumir os seus erros.
A app para Android não foi gerada na versão de Xcode “infectada”. Não estou a dizer que a app para Android não tenha código malicioso mas estás a misturar alhos com bugalhos. Além disso o que tem o Android a ver com isto?
Bom… eu tinha o Camscanner instalado… já o removi e alterei as pass’s todas.
Agora é aguardar num futuro recente a actualização da app
Também tinha o CamScanner e o mercury. Já foram desinstalados. Agora como é que sei que os poderei instalar outra vez?
Não falam é nos Bugs do IOS9, desde lags, maças com 1 mês perderam o som, bateria o verdadeiro fail…. mas mais vale estar caladinho e dizer que é tudo maravilhoso…
Eu só posso falar do que me acontece. A minha bateria dura mais de um dia, não consigo ver lags, não tenho problemas com o teclado, não perdi o som…
Eu falo pelos 100 aqui da empresa e 30 apresentam problemas.
mais maçã menos maçã…. o meu google já me apresenta muitos bugs sobre o iOS9 mas o google da pplware deve estar com lags….
Eu não disse que não aconteceu, só disse que a mim não me aconteceu.
Eu acredito pois existe muita maquina aqui a funcionar bem. Agora que existe muitas com problemas existe e não custava nada falar sobre elas basta perguntar ao Google….
Mas aqui no pplware uns bons 50% (tirado da cartola) dos artigos são rumores.
Quem procura no google rumores, também pode procurar factos. 🙂
Isso não está perto da verdade…
Há “medias” estrangeiros que já falam em mais de 300 app’s infectadas. Se se vem a saber que esta versão de Xcode não era utilizada apenas na China, em larga escala, a coisa vai tomar outras proporções.
Usuários de todo o mundo estão reclamando de muitos “lags” do iOS 9 nas redes sociais.
E depois? O Android é cheio de lags, é o pão nosso de cada dia e não vês aqui artigos como: “O Android é um sistema operativo cheio de lag”.
E quanto a isso do iOS 9, tanto no meu iPad Air 2, como no meu iPhone 6 Plus, nada de lag. Lamento.
Faltava a declaração oficial da Apple:
O malware não obteve qualquer informação pessoal identificável. O código, disse a Apple, era capaz apenas de enviar alguma informação geral sobre as apps e a configuração do sistema, sem nada que podesse por em risco o utilizador ou grupo de utilizadores.
http://www.macnn.com/articles/15/09/22/chinese.malware.was.not.malicious.but.points.out.new.vector.of.attack.130521/
So you are telling me que o AngryBirds que gera milhoes foi feito com uma versao contrafeita do Xcode? huuuum
Meus caros,
Antes de mais, obrigado pela notícia.
No .8 vocês dizem que o wechat só está disponível na Ásia. No entanto, eu descarreguei-o em Portugal para o meu iOS e, como eu, qualquer português que trabalhe com chineses certamente terá feito o mesmo. Tenho, aliás, vários contactos portugueses nessa aplicação.
Acabo de voltar agora de uma viagem à China, em trabalho, e leio esta notícia, o que me deixa algo preocupado.
Quando referem que a App não está disponível fora da Ásia referem-se à App em si (que está, ou estava), ou a uma eventual “build” específica que será a que está infectada? Desde já declaro a minha ignorância informática.
A solução passa mesmo, e unicamente, por apagar a aplicação? Isso é impossível para mim devido ao trabalho.
Obrigado desde já,
Rodrigo