Ekspertët e Apple kanë zbuluar një tjetër virus i cili godet programet e iOS të shkarkuara nga App Store. Ai quhet XcodeGhost edhe emri i tij nuk është i rastësishëm pasi ai instalohet në programet që janë publikuar në App Store, pikërisht nga Xcode. Kujtojmë që ky i fundit është programi zyrëtar i Apple për të zhvilluar programe për të gjitha sistemet operative Apple, ku përfshihet edhe iOS.

Programi keqdashës nuk është aq kompleks edhe një herë që zhvilluesit publikojnë programin e tyre në App Store ai nuk identifikohet nga kontrolli i sigurisë të kodit, në serverat e Apple. Një ndër programet e infektuara është WeChat, i cili ka një përdorshmëri shumë të lartë në vëndet Aziatike dhe popullaritet të lartë në App Store.

Por si arrin të instalohet ky program virus? Në fakt kësaj here faji nuk është drejtëpërdrejtë i Apple pasi program keqdashës nuk shfrytëzon asnjë dobësi të programit Xcode. Ai vjen si pasojë e përdorimit të Xcode të marrë nga servera jo zyrëtarë të Apple ku shumë kompani marrin programin Xcode nga këto të fundit pa i vënë rëndësi konfigurimit të file-eve që paketa e shkarkuar ka në brëndësi.

Për të qënë më të qartë, serverat Apple që ofrojnë Xcode shpesh herë janë shumë të ngadaltë edhe në vëndet Aziatike shërbime jo zyrëtare ofrojnë shkarkimin e Xcode në mënyrë shumë më të shpejtë se sa Apple. Kodi ekzekutues i XcodeGhost është integruar në file-in e instalimit të Xcode të marrë nga këto shërbime jo zyrëtare të Apple  edhe kur zhvilluesit përgatisin programin për ta publikuar në App Store ai shkon bashkë me filet e tjerë në App Store për verifikim. Duke qënë se ai nuk prek asnjë pikë të ndaluar nga Apple, i kalon të gjitha kontrollet.

Pasi programi i infektuar instalohet në iDevice, nis të dërgojë në servera të caktuar informacionet e mëposhtëme:

  • Orën aktuale të përdoruesit
  • Emrin e programin të infektuar
  • Identifikuesin unik të programit ose Bundle Identifier
  • Tipin e iDevice edhe emrin e tij
  • Gjuhën e sistemit operativi edhe Shtetin ku përdoret iDevice
  • Identifikuesin UUID të iDevice
  • Tipin e rrjetit (Wi-Fi apo Cellular Data)

Për momentin ekspertët mendojnë se informacionet e vjedhura nuk janë aq të dëmshme për përdoruesin por në qoftë se ky virus nuk do të lokalizohej atëherë personat që e kanë krijuar do të merrnin shumë informacione të tjera në ardhmen. 

Aktualisht Apple këshillon që të gjithë zhvilluesit të shkarkojnë Xcode vetëm nga serverat e tyre edhe të mos shfrytëzojnë shërbime jo zyrëtare. Gjithashtu zhvilluesit e programit WeChat kanë publikuar menjëherë një version të ri të programit ku është eliminuar kodi ekzekutiv i programit keqdashës. /iPhoneAlbania

0 komente:

Post a Comment