XcodeGhost A CIA por tr√°s do hack da Apple?

XcodeGhost: Como descoberto pela empresa de segurança Palo Alto Networks em 17 de setembro de 2015, uma versão modificada do Xcode da Apple, um ambiente completo de desenvolvimento (IDE), foi usada pelos desenvolvedores chineses para distribuir software malicioso sem saber por meio de um compilador chamado XcodeGho .

XcodeGhost

O código malicioso passou por seus aplicativos iOS, sem que eles soubessem como mencionado acima. A Apple não disse nada sobre o problema e ontem confirmou que cerca de 300 malwares foram transferidos para aplicativos iOS e removidos da App Store.

Christine Monaghan, da Apple, disse ao Guardian que

“Removemos aplicativos da App Store que sabemos que foram criados com este software falso. Estamos trabalhando com desenvolvedores para garantir que eles estejam usando a vers√£o correta do Xcode para desenvolver novamente seus aplicativos. ‚ÄĚ

Mas onde a CIA fica presa? A Intercept informou em 10 de março de 2015 que, durante uma reunião anual secreta em que pesquisadores de segurança estão trabalhando com a Agência Central de Inteligência (CIA) para compartilhar suas descobertas mais recentes, alguns dos pesquisadores presentes disseram ter criado um Versão do Xcode capaz de adicionar backdoors a qualquer aplicativo desenvolvido pelo desenvolvedor.

Além disso, os aplicativos iOS criados usando o Xcode IDE malicioso tinham a capacidade de roubar senhas dos dispositivos e enviá-las para um centro de comando e controle de sua escolha.

Conforme revelado no post do Intercept:

“N√£o est√° claro como os servi√ßos secretos far√£o com que os desenvolvedores usem a vers√£o ‘provocada’ do Xcode.”

O malware descrito pelos pesquisadores de seguran√ßa da CIA tem recursos muito semelhantes ao XcodeGhost, e a maneira como ele pode infectar aplicativos iOS corresponde aos usados ‚Äč‚Äčpelo XcodeGhost.

Tamb√©m deve ser mencionado que, alguns dias atr√°s, como descoberto pela PixelsTech, um usu√°rio an√īnimo do Github postou em um novo reposit√≥rio o c√≥digo-fonte supostamente do XcodeGhost, descrevendo que o malware n√£o roubava dados pessoais de seus usu√°rios. iOS.

Ele afirma que o XcodeGhost foi projetado para provar que o Xcode permite modificar os arquivos de configuração e que carrega o código-fonte personalizado.

Observe que a √ļnica raz√£o pela qual essa hist√≥ria aconteceu √© que os desenvolvedores chineses estavam procurando por um servidor do qual pudessem baixar rapidamente o Xcode. Lembre-se de que a rede asi√°tica APNIC pode ser muito r√°pida na √Āsia, mas “rasteja” se algu√©m tentar fazer o download de algo da Europa ou da Am√©rica.

Portanto, os instaladores maliciosos do Xcode distribuídos pelo serviço de nuvem de compartilhamento de arquivos do Baidu foram contratados por desenvolvedores chineses.