Apple Store'un kötü amaçlı yazılımlar saklayabilmesi için mücadele etti.

Apple, şüpheli mobil uygulamaları App Store pazarından uzak tutmaya yönelik artan zorluklarla karşı karşıya.

Son iki ayda araştırmacılar, iOS cihazlarından potansiyel olarak çalınabilecek veriye sahip binlerce uygulama buldular.

Uygulamalar Güvenlik uzmanları veri çalmadıklarında, saldırganların bunu yapmaları için yapılandırmasının önemsiz olduğunu belirtti.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Apple, güvenlik şirketleri tarafından uyarıldığından etkilenen uygulamalardan bazılarını kaldırdı. Ancak, problemler App Store'un uzun süreli itibarını yüksek kalitede ve kötü amaçlı yazılım olarak tazelemekle tehdit ediyor. Apple yetkililerinin derhal bir yorumu olmadı.

“Gördüğümüz ortak tema, iPhone'lara ve iOS'a karşı bu yeni saldırı dalgası” diyor, bir röportajda FireEye ile mobil bir yazılım mühendisi olan Peter Gilbert. > Bu, çalışanların mobil cihazlarına girilen kurumsal verileri ve şifrelerin bilgisayar korsanlarının elinden çıkmasıyla uğraşan işletmeler için endişeleniyor.

Apple'ın geliştiriciler tarafından mağaza için yaptığı uygulama incelemeleri. Bu süreç, süreç çok yavaş olduğundan şikayetçi biraz rütbeli geliştiriciler var.

Yukarıya, App Store Android cihazlar için Play Store'da Google gibi kötü amaçlı yazılım ile aynı sorunları yoktu.

Ama hackerlar Şimdi, “bu meşru kanallardaki App Store'da çok sayıda uygulamayı bulmanın ve orada bulunan engelleri ne olursa olsun geçmiş olmanın yollarını arıyorum” dedi Gilbert.

Bu çabalar büyük ölçüde tek bir yerde merkezlenmiş görünüyor: Çin

E 99 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9 şirket adSage denir. Kütüphane, geliştiricilerin, veri çalma yeteneklerine sahip olduklarından habersiz olabilecek uygulamalarla birleştirildi. FireEye, iBackDoor şeması adını verdi.

Gilbert, reklam kütüphanesinin uzak bir sunucudan JavaScript yükleyebileceğini söyledi. Daha sonra ekran görüntüleri çekmek, ses yakalamak veya bir cihazın konumunu izlemek mümkün olacaktır.

Pekin merkezli AdSage, yorum için hemen ulaşılamadı. O zamandan beri backdoor yeteneği olmayan mobiSage SDK'nın güncellenmiş bir versiyonunu yayınladı.

Gilbert, birisinin adSage'in ürününü almasının, kötü niyetli yetenekleri ekledikten sonra geliştiriciler için kullanılabilir hale getirmesinin mümkün olduğunu söyledi.

Son bulgu, App Store'daki diğer yeni sorunlara da yer verdi.

Eylül ayı ortalarında Palo Alto Networks, Apple'ın Xcode geliştirme aracının değiştirilmiş bir sürümünü içeren 39 uygulama buldu. XcodeGhost olarak adlandırılan bu sürüm, üzerinde çalıştığı uygulamalara gizli zararlı kod ekleyebilir.

Birkaç gün sonra, mobil güvenlik şirketi Appthority, XcodeGhost ile virüs bulaşan 476 uygulama bulundu. Daha sonra FireEye, sorunun çok daha kötü olduğunu söyledi: XcodeGhost içeren 4,000 uygulama ortaya çıktı.

Büyük soru, uygulamaların Apple'ın incelemesini nasıl atlatabildiğidir.

Lookout Mobile Security ile bir iOS uzmanı olan David Richardson, sık sık Bir uygulamanın amacını ilk bakışta anlamaya çalışmak zor.

XcodeGhost ve mobiSage SDK içine yerleştirilen yeteneklerin çoğu, Apple'ın izin verdiği reklam ağları veya analiz platformları tarafından kullanılan teknolojilerden farklı değildi.

Xcode'un sahte versiyonunun Apple'dan gelmediği açıktı, ki bu da kötü niyetli niyetin büyük bir ipucu oldu, dedi Richardson.

MobiSage SDK davası daha bulanık: reklam kütüphanesi hiçbir şeyi açıkça kötü niyetli yapmıyor, Richardson, Apple'ın mağazaya bir geçiş yapmasının nedeni muhtemelen budur.

Yine de, FireEye, uygulamaları blog yazısında "yüksek riskli" olarak etiketledi.

Palo Alto Networks ile güvenlik araştırmacısı olan Claud Xiao, Apple'ın güvenlik için uygulamaları nasıl incelediğini büyük ölçüde bir gizem olduğunu söyledi.

“Kimse bunu nasıl yaptığını bilemez,” dedi Xiao, XcodeGhost'a kapsamlı bir araştırma yaptı.

Kodu gözden geçirmek için birkaç yöntem var. Statik analiz, bireysel kod satırlarını incelerken, dinamik analiz, bir uygulamanın nasıl davrandığını izler.

Ancak kötü amaçlı yazılım yazarları, güvenlik taramalarından ve kod incelemelerinden kaçınmak için yaptıkları şeyi gizlemek için uzun süredir gelişmiş teknikler kullandılar.

Bir uygulamanın akıllıca bir incelemesi, Xcode'un sahte sürümü veya yasal sürüm kullanılarak geliştirilip geliştirilmediğini algılayamayabilir, dedi.

XcodeGhost ve mobiSage SDK sorunları, Apple'ın kod incelemelerinin " Daha önce düşündüğümüz kadar mükemmel, ”dedi Xiao.