NRK Meny
Normal

Apple utsatt for hackeangrep

For første gang har Apple blitt ramma av et stort hackeangrep mot App Store, men det er foreløpig ikke oppdaga noe informasjon på avveie. Her kan du se hvilke apper som er infisert.

Iphone 6 og Iphone 6 Plus

Bare fem apper fra App store har tidligere blitt utsatt for angrep, nå rapporteres det om tall på over 300.

Foto: ADREES LATIF / Reuters

Flere hundre apper har nå blitt fjerna fra App Store etter at det ble oppdaga at de inneholder virusprogrammet XcodeGhost.

Apple bekrefter selv at de har blitt utsatt for et angrep, og sier til Reuters at de nå jobber med å få utviklere til å reprogrammere appene det gjelder.

– En svær greie

Hackere har laga en falsk variant av Apples eget apputviklerprogram Xcode, noe som har ført til at seriøse utviklere dermed har lagd virusinfiserte apper.

Ingen har foreløpig rapportert om datatyveri knytta til angrepet, og Ryan Olson som er sjef for datasikkerhet i Palo Alto Networks, sier til Guardian at virusprogrammet har begrensa funksjonalitet.

– Dette er likevel en svær greie, det viser at hackere kan spre virus gjennom å infisere maskinene til utviklere - denne taktikken er det vanskelig å forsvare seg mot.

App Store har i utgangspunktet strenge sikkerhetsrutiner, Olson sier at det tidligere bare er rapportert om fem infiserte apper fra den kanten.

Spredd fra Kina

Det falske Xcode-programmet har blitt spredd gjennom en kinesisk server, og det kinesiske datasikkerhetsbyrået Qihoo360 Technology hevder å ha oppdaga 344 infiserte apper. Apple vil selv ikke gå ut med noe tall.

Palo Alto Networks har selv publisert en liste over 39 infiserte apper. De fleste infiserte appene er stort sett brukt i Kina, men lista inneholder også navn på apper som er populære lenger vest - som for eksempel Angry Birds 2 og WeChat.

Selv om Apple har fjerna appene det er snakk om fra App Store, må brukere som har lasta ned infiserte apper selv fjerne dem fra sine dingser på manuelt vis.

– Hold programmene oppdatert

Roger Johnsen, admisnistrerende direktør i NorSIS, vil ikke kalle det å angripe utviklerne for en trend, men sier det er en forventa utviklingsretning.

– App Store har vært ansett for å være ganske trygt. Dermed må hackere og kriminelle finne andre måter å plante ondsinna programkoder på – de må finne et annet ledd i produksjonslinja de kan angripe.

Johnsen poengterer at dette angrepet ikke er noe hvem som helst kan utføre, det er gjort av kompetente cyberkriminelle. Han sier at det krever mye av dem som utfører det, men at mulighetene kan være enorme når de først har fått planta koden.

– Det trenger ikke nødvendigvis være sluttbruker som er målet, det kan hende at de vil stjele koder fra flinke utviklere.

Johnsen sier at det er tre ting som må passes på:

  • Vanlige brukere må holde programmene sine oppdatert, og avinstallere programvare som ikke brukes.
  • Utviklere må på sin side være påpasselige med å bruke originale utviklingsverktøy.
  • Det aller viktigste er at Apple må se på sikkerhetsrutinene i alle sine produksjonsledd. Har de fokusert mest på App Store og oversett sikkerhet knytta til utviklingsverktøy?