Płace Apple walczą o to, aby App Store nie zawierał szkodliwego oprogramowania

Apple stawia czoła rosnącym wyzwaniom, które powodują, że podejrzane aplikacje mobilne nie trafiają na rynek App Store.

W ciągu ostatnich dwóch miesięcy naukowcy odkryli tysiące aplikacji, które potencjalnie mogły skradzić dane z urządzeń z systemem iOS.

Podczas gdy aplikacje były nie kradnąc danych, eksperci ds. bezpieczeństwa powiedzieli, że atakujący mogliby je skonfigurować tak, aby to zrobić.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Apple usunęło niektóre z aplikacji, których dotyczy problem, ponieważ zostały ostrzeżone przez firmy zajmujące się bezpieczeństwem. Ale problemy mogą stanowić zagrożenie dla reputacji App Store od lat jako wysokiej jakości i darmowego oprogramowania. Przedstawiciele Apple'a nie mieli natychmiastowego komentarza.

"Wspólnym tematem jest nowa fala ataków na iPhone'y i iOS", powiedział Peter Gilbert, inżynier oprogramowania mobilnego z FireEye, w wywiadzie.

To niepokojące dla przedsiębiorstw, których zadaniem jest zatrzymywanie danych firmowych i haseł wprowadzanych na urządzeniach mobilnych pracowników z rąk hakerów.

Apple recenzuje aplikacje przesłane przez deweloperów do sklepu. Proces ten ma nieco zhańbionych programistów, którzy narzekali, że proces jest zbyt wolny.

Plusem jest to, że App Store nie miał takich samych problemów ze złośliwym oprogramowaniem jak Google w swoim Sklepie Play na urządzenia z Androidem.

Ale hakerzy są "Naprawdę szukam sposobów, by zdobyć ogromną liczbę aplikacji w App Store w tych legalnych kanałach i pozbyć się wszelkich barier, jakie tam powstają" - powiedział Gilbert.

Wysiłki te wydają się być w dużej mierze skoncentrowane w jednym miejscu: Chiny .

W środę FireEye ogłosiło, że odkryło 2800 aplikacji w amerykańskiej i chińskiej wersji App Store zawierających potencjalnie złośliwą bibliotekę kodów wykorzystywaną do dostarczania reklam.

Biblioteka reklam, mobiSage SDK, została opracowana przez Chińczyków firma o nazwie adSage. Biblioteka została włączona do aplikacji przez programistów, którzy mogli być nieświadomi, że ma możliwości kradzieży danych. FireEye nadał pseudonimowi schemat iBackDoor.

Gilbert powiedział, że biblioteka reklam może ładować JavaScript ze zdalnego serwera. Wtedy będzie można robić zrzuty ekranu, przechwytywać audio lub monitorować lokalizację urządzenia.

AdSage z siedzibą w Pekinie nie można było od razu uzyskać komentarza. Od tego czasu wydała zaktualizowaną wersję zestawu SDK mobiSage, który nie ma funkcji backdoora.

Gilbert powiedział, że możliwe jest, że ktoś wziął produkt adSage, dodał złośliwe możliwości, a następnie udostępnił je programistom.

Najnowsze odkrycie dodaje do innych ostatnich problemów w App Store.

W połowie września Palo Alto Networks znalazło 39 aplikacji zawierających zmodyfikowaną wersję narzędzia programistycznego Apple Xcode. Ta wersja, która została nazwana XcodeGhost, może dodać ukryty złośliwy kod do aplikacji, na których działa.

Kilka dni później firma APpthority zajmująca się bezpieczeństwem urządzeń przenośnych znalazła 476 aplikacji zainfekowanych XcodeGhost. Następnie FireEye stwierdziło, że problem jest znacznie gorszy: odkryto 4000 aplikacji zawierających XcodeGhost.

Największe pytanie brzmi, w jaki sposób aplikacje mogły ominąć przegląd Apple.

David Richardson, ekspert od iOS z Lookout Mobile Security, powiedział, że często Trudno zrozumieć na pierwszy rzut oka intencję aplikacji.

Wiele funkcji wbudowanych w XcodeGhost i SDK mobiSage nie różniło się od technologii wykorzystywanych przez sieci reklamowe lub platformy analityczne, na które pozwala Apple, powiedział.

Ale było oczywiste, że fałszywa wersja Xcode nie pochodzi od Apple'a, co było dużym pretekstem do złośliwych intencji, powiedział Richardson.

Przypadek mobiSage SDK jest bardziej niewyraźny: biblioteka reklam nie robi niczego jawnie złośliwego, być może dlatego Apple dał przepustkę do sklepu, powiedział Richardson.

Mimo to, FireEye oznaczył aplikacje jako "wysokie ryzyko" w poście na blogu

Claud Xiao, badacz bezpieczeństwa z Palo Alto Networks, powiedział, że Apple sprawdza aplikacje pod kątem bezpieczeństwa.

"Nikt nie wie, jak to robią," powiedział Xiao, który przeprowadził rozległe badania XcodeGhost.

Istnieje kilka metod sprawdzania kodu. Analiza statyczna analizuje poszczególne linie kodu, podczas gdy analiza dynamiczna obserwuje zachowanie aplikacji.

Jednak twórcy szkodliwego oprogramowania od dawna stosowali zaawansowane techniki, aby ukryć to, co robią, aby uniknąć skanowania zabezpieczeń i recenzji kodu, powiedział Xiao.

Pewna pobieżna recenzja aplikacji może nie być w stanie wykryć, czy została opracowana przy użyciu fałszywej wersji Xcode, czy legalnej wersji.

Problemy XcodeGhost i mobiSage SDK pokazują, że recenzje kodu Apple są "nie tak doskonałe, jak myśleliśmy wcześniej, "powiedział Xiao.