XcodeGhost: Como descoberto pela empresa de segurança Palo Alto Networks em 17 de setembro de 2015, uma versão modificada do Xcode da Apple, um ambiente completo de desenvolvimento (IDE), foi usada pelos desenvolvedores chineses para distribuir software malicioso sem saber por meio de um compilador chamado XcodeGho .
O código malicioso passou por seus aplicativos iOS, sem que eles soubessem como mencionado acima. A Apple não disse nada sobre o problema e ontem confirmou que cerca de 300 malwares foram transferidos para aplicativos iOS e removidos da App Store.
Christine Monaghan, da Apple, disse ao Guardian que
“Removemos aplicativos da App Store que sabemos que foram criados com este software falso. Estamos trabalhando com desenvolvedores para garantir que eles estejam usando a versão correta do Xcode para desenvolver novamente seus aplicativos. ”
Mas onde a CIA fica presa? A Intercept informou em 10 de março de 2015 que, durante uma reunião anual secreta em que pesquisadores de segurança estão trabalhando com a Agência Central de Inteligência (CIA) para compartilhar suas descobertas mais recentes, alguns dos pesquisadores presentes disseram ter criado um Versão do Xcode capaz de adicionar backdoors a qualquer aplicativo desenvolvido pelo desenvolvedor.
Além disso, os aplicativos iOS criados usando o Xcode IDE malicioso tinham a capacidade de roubar senhas dos dispositivos e enviá-las para um centro de comando e controle de sua escolha.
Conforme revelado no post do Intercept:
“Não está claro como os serviços secretos farão com que os desenvolvedores usem a versão ‘provocada’ do Xcode.”
O malware descrito pelos pesquisadores de segurança da CIA tem recursos muito semelhantes ao XcodeGhost, e a maneira como ele pode infectar aplicativos iOS corresponde aos usados pelo XcodeGhost.
Também deve ser mencionado que, alguns dias atrás, como descoberto pela PixelsTech, um usuário anônimo do Github postou em um novo repositório o código-fonte supostamente do XcodeGhost, descrevendo que o malware não roubava dados pessoais de seus usuários. iOS.
Ele afirma que o XcodeGhost foi projetado para provar que o Xcode permite modificar os arquivos de configuração e que carrega o código-fonte personalizado.
Observe que a única razão pela qual essa história aconteceu é que os desenvolvedores chineses estavam procurando por um servidor do qual pudessem baixar rapidamente o Xcode. Lembre-se de que a rede asiática APNIC pode ser muito rápida na Ásia, mas “rasteja” se alguém tentar fazer o download de algo da Europa ou da América.
Portanto, os instaladores maliciosos do Xcode distribuídos pelo serviço de nuvem de compartilhamento de arquivos do Baidu foram contratados por desenvolvedores chineses.