XcodeGhost

Apple on avaldanud oma ametliku IDE (integreeritud arenduskeskkonna), mis kannab nime Xcode. Xcode IDE aitab rakenduse arendajatel tarkvara üles ehitada ja seda tõhusalt testida. See on kõikehõlmav tööriist, mida kasutavad lugematud tarkvaraarendajad kogu maailmas. Küberkurdid on aga näinud võimalust seda tööriista oma eeliseks kasutada. Nii ehitasid küberkurjategijad XcodeGhost - originaalse Xcode IDE pahatahtliku koopia. XcodeGhost IDE-d Apple'i ametlike poodide või saitide kaudu ei levitata. Selle pahatahtliku IDE laadisid selle loojad üles populaarsele Hiina veebisaidile Baidu. Nii sattus XcodeGhost IDE suure hulga Hiina arendajate süsteemidesse.

Erinevalt enamikust pahatahtlikest rakendustest ei püüa XcodeGhost õelvara hostit hävitada ega andmeid mitte varastada. XcodeGhosti ohu loojad on võtnud palju huvitavama lähenemise. XcodeGhost IDE pakub kõiki samu tööriistu ja funktsioone kui õigustatud Xcode IDE. Trikk on aga selles, et kõik XcodeGhost IDE abil välja töötatud rakendused on istutanud neile tagauksed. See tähendab, et XcodeGhosti ohu loojad saavad juurdepääsu kõigi kasutajate andmetele, kes selle kahjuliku IDE abil välja töötatud näiliselt kahjutu rakendused alla laadivad ja installivad.

Näib, et juba on olnud üle 500 miljoni kasutaja, kes on võinud langeda XcodeGhosti ohu ohvriks. XcodeGhost pahatahtliku IDE abil loodud rakendused on võimelised varastama erinevat tüüpi teavet kasutaja seadme kohta - kahjustatud rakenduse nimi, seadme riik, praegune kellaaeg, vaikekomplekt, seadme nimi, seadme tüüp ja võrguandmed. XcodeGosti ohu tõttu ohustatud rakendused võivad kasutaja seadmes kuvada ka võltshoiatusi. Lisaks võib pahavara ka URL-e kaaperdada, koguda teavet kasutaja lõikelaualt ja muuta teavet kasutaja lõikelaual.

Enamik mõjutatud kasutajaid elab Hiinas. XcodeGhost pahavara mõjutatud rakendused võivad sattuda kogu maailma kasutajate seadmetele. Ärge unustage alla laadida ja installida iOS-iga ühilduvat ehtsat viirusetõrjerakendust.

Trendikas

Enim vaadatud

Laadimine...