Hledat v komentářích
Investiční doporučení
Výsledky společností - ČR
Výsledky společností - Svět
IPO, M&A
Týdenní přehledy
 

Detail - články
Apple má problémy s napadeným softwarem ve svém App Storu; developeři selhali v bezpečnosti

Apple má problémy s napadeným softwarem ve svém App Storu; developeři selhali v bezpečnosti

21.09.2015 11:44
Autor: Pavel Petr, Patria Online

Včera pozdě v noci oznámil Apple v Kalifornii, že čelí nebezpečnému software ve svém App Storu u některých aplikací, které jsou masivně využívány v Číně. Jedná se o aplikace jednak pro iPhone ale i pro iPad.

Stovky milionů uživatelů jsou tak potenciálně vystaveny ohrožení z prozrazení jejich osobních údajů uložených v zařízení. Jedná se také například o aplikaci WeChat používanou a vyvíjenou společností Tencent nebo o aplikaci pro sdílenou přepravu Didi Kuaidi, oznámila společnost Palo Alto Networks, což je americká společnost specializovaná na kybernetickou bezpečnost.

Hlavní problém je na straně vývojářů napadených aplikací. Ti totiž pro vývoj aplikací použili vývojářský software, který pravděpodobně nepocházel z oficiálních zdrojů a již byl napaden škodlivým softwarem. Vývojáři v něm aplikace vyvinuli a tím zavlekli škodlivé části kódu i do samotných aplikací pro iPhone. Pravděpodobně se tak nejednalo o nahodilý jednorázový útok, ale dlouhodobě plánovanou akci.

Apple řekl, že infikované aplikace odstranil ze svého obchodu. Zatím však není jasné, jak se mohl totožný nebezpečný software dostat na velké množství různých mobilních služeb v Číně a už vůbec není jasné, jak prošel infikovaný software bezpečnostním screeningem, který prochází každá aplikace, která je zařazovaná do App Storu.

Pikantní na celé záležitosti je, že tomu není tak dlouho co se Tim Cook opřel do svého rivala Google kvůli jeho bezpečnosti, kdy ho kritizoval za řadu nezabezpečených aplikací v Google Play, který označil za “toxickou směsici zranitelnosti”.

Palo Alto Networks oznámilo, že našla zatím 39 aplikací, které byly infikovány tímto malwarem Vytvořeny a vyvinuty měly být s pomocí vývojářského prostředí XcodeGhost. Kromě výše jmenovaných mezi napadeným softwarem byl také software pro banking, některé hry, aplikace pro obchodování na burze, mapy, sociální sítě nebo také služby mobilního operátora. Vývojáři pravděpodobně po oznámení Apple budou kontrolovat své zdrojové soubory a hypoteticky se můžeme dočkat dalších ohlášení o napadení stejným invazivním kódem.

Firma Tencent již vydala prohlášení ve kterém říká, že nahradila infikovanou verzi své aplikace bezpečnou verzí bez škodlivého kódu. Navíc dodala, že nedošlo k úniku citlivých dat a klienti společnosti a uživatelé aplikace mohou být klidní.

Zdroj: FT


Čtěte více:

Pražská burza otevírá zanedbatelným růstem; Evropa hledá směr; DAX tlačí dolů Volkswagen (-16 %)
21.09.2015 10:03
Pražská burza otevírá růstem o 0,2 % poté, co minulý týden propadla ne...
Ifo: Německo bude muset investovat do zvýšení kvalifikace běženců
21.09.2015 10:34
Německo bude muset investovat do vzdělání přicházejících běženců, prot...

Váš názor
Na tomto místě můžete zahájit diskusi. Zatím nebyl zadán žádný názor. Do diskuse mohou přispívat pouze přihlášení uživatelé (Přihlásit). Pokud nemáte účet, na který byste se mohli přihlásit, registrujte se zde.
Aktuální komentáře
04.08.2021
17:42Data zamávala s výnosy i dolarem a brzdí v rozletu americké akcie  
17:37Téměř 60 % akcií na trhu atraktivních?
16:39Akcie Robinhood přidávaly až 65 procent, obchodování s nimi bylo pozastaveno
16:29GM se ve druhém čtvrtletí vrátila k zisku a zlepšila celoroční výhled. Investory nenadchl
16:04Kdo kupuje špinavý majetek velkých těžařů? Životnímu prostředí to nemusí prospět
14:43Rolls-Royce prodává divizi lodních motorů Bergen Engines britské firmě Langley Holdings
14:20Příští rok čekejme v USA výrazné zpomalení, varuje hlavní ekonom Goldman Sachs
13:40NET4GAS, s.r.o.: Změna ve složení dozorčí rady společnosti NET4GAS, s.r.o.
12:45Commerzbank se ve druhém čtvrtletí propadla do ztráty, akcie ztrácejí více než 5 procent
12:27Má QE ještě smysl?
12:18Nové případy koronaviru ohrožují růst čínské ekonomiky, analytici snižují výhled
10:42Růstové ráno pro akcie a dolar  
10:33Červencoví propadlíci, kteří by mohli v srpnu zazářit
10:19Poptávka po PlayStation 5 vynesla Sony v posledním kvartálu o čtvrtinu vyšší zisk
9:31ČNB ve čtvrtek zřejmě znovu zvedne sazby; další zvýšení budou následovat, ukázal průzkum  
9:22Toyota dosáhla prvním kvartálu fiskálního roku rekordního zisku
9:11Rozbřesk: Proč se (ne)bát Delta varianty?
8:52Komerčka dostala nové cílové ceny, Pilulka navýšila tržby a futures jsou v zeleném  
8:31Velká Británie zvažuje zablokování akvizice ARM Holdings firmou Nvidia z bezpečnostních důvodů
8:25Pilulka za pololetí zvýšila tržby o 45 procent

Související komentáře
Nejčtenější zprávy dne
Nejčtenější zprávy týdne
Nejdiskutovanější zprávy týdne
Kalendář událostí
ČasUdálost
0:00Albemarle Corp (06/21 Q2, Aft-mkt)
0:00Commerzbank AG (06/21 Q2, Bef-mkt)
0:00CVS Health Corp (06/21 Q2, Bef-mkt)
0:00Electronic Arts Inc (06/21 Q1, Aft-mkt)
0:00Emerson Electric Co (06/21 Q3, Bef-mkt)
0:00EOG Resources Inc (06/21 Q2, Aft-mkt)
0:00HUGO BOSS AG (06/21 Q2)
0:00Intesa Sanpaolo SpA (06/21 Q2, Bef-mkt)
0:00Kraft Heinz Co/The (06/21 Q2, Bef-mkt)
0:00Lumen Technologies Inc (06/21 Q2, Aft-mkt)
0:00Marathon Oil Corp (06/21 Q2, Aft-mkt)
0:00Marathon Petroleum Corp (06/21 Q2, Bef-mkt)
0:00McKesson Corp (06/21 Q1, Aft-mkt)
0:00MetLife Inc (06/21 Q2, Aft-mkt)
0:00Roku Inc (06/21 Q2, Aft-mkt)
0:00Royal Caribbean Cruises Ltd (06/21 Q2, Bef-mkt)
0:00Siemens Energy AG (06/21 Q3, Bef-mkt)
0:00Uber Technologies Inc (06/21 Q2, Aft-mkt)
0:00voestalpine AG (06/21 Q1, Aft-mkt)
0:00Vulcan Materials Co (06/21 Q2, Bef-mkt)
0:00Western Digital Corp (06/21 Q4, Aft-mkt)
0:00Wynn Resorts Ltd (06/21 Q2, Aft-mkt)
11:00EMU - Maloobchodní tržby, y/y
13:00New York Times Co/The (06/21 Q2)
13:30General Motors Co (06/21 Q2)
14:15USA - Změna zaměstnanosti (ADP)
16:00USA - Index ISM ve službách
22:00Booking Holdings Inc (06/21 Q2)
22:00Qorvo Inc (06/21 Q1)
22:00Western Union Co/The (06/21 Q2)
22:15DXC Technology Co (06/21 Q1)