Nyheterna gick sent igår (sept. 20) att Apple hade inrättat en nödrensning av sin App Store efter att ha fått veta att många appar kan ha skadats för att skörda användarnas personuppgifter. Men kom inte i panik! Här är vad du behöver veta.

Vad händer med iPhone-appar?

Ett okänt antal iOS-appar, mest skrivna av kinesiska utvecklare, var från Apple App Store igår (sept. 20) över misstankar kan deras säkerhet ha äventyrats.

Yikes! Betyder det att det fanns skadlig kod eller virus i App Store?

Ungefär. Dessa appar skapades inte för att vara skadliga, men de är långt ifrån säkra. De kan skicka personliga uppgifter om en iPhone- eller iPad-användare, till exempel webbhistorik eller lösenord, till en fjärrserver som styrs av okända parter. De kan också användas för att skapa falska inloggningsvarningar för att tvinga användaren att ange sitt Apple-lösenord igen eller ladda ner data från skadliga webbadresser.

Betyder det att hackare har tagit över App Store?

Nej. Attacken hände mycket längre uppströms i app-utvecklingsprocessen.

Vad behöver jag göra för att skydda min iDevice från detta hot?

Se till att du bara laddar ner appar från Apple App Store och inte från tredjepartsförvar. Uppstart tvåfaktorautentisering för dina Apple- och iCloud-konton; på det sättet, alla som försöker logga in från en okänd enhet behöver en kod som textats av Apple till din telefon. Och inte jailbreak din iPhone - det är en riktigt dålig idé.

Vilka appar påverkades?

Vi har inte en fullständig lista, men det finns en partiell lista som innehåller dussintals appar här.

Skapade de kinesiska apputvecklarna dessa skadade appar medvetet?

Det ser inte så ut. Utvecklarna var förmodligen lika mycket i mörkret som någon annan.

Varför släppte Apple skadade appar i App Store?

De appar såg bra ut för Apples vetting team. Apple godkände apparna och gav dem Apples eget digitala intyg om godkännande, vilket innebar att de kunde installeras på valfri iPhone, iPad eller iPod Touch.

Påverkar detta säkerheten på min iPhone?

Ja, även om du har mindre risk om du inte använder några appar som skapats i Kina. De flesta av de potentiellt skadliga apparna skapades i Kina, men bland dem finns WeChat, som har uppskattningsvis 500 miljoner användare världen över.

Så vad hände exakt?

I mars lurade någon med Apples gratis programvaruutvecklingssats (SDK), XCode, och lade en skadad version av Xcodes installationsprogram på en webbserver som drivs av den kinesiska webbjätten Baidu. Då sprids ordet att det skadade Xcode-installationsprogrammet var snabbare att ladda ner än det officiella installationsprogrammet på Apples egna servrar. Eftersom Xcode-installationsprogrammet kan ta lång tid att ladda ner (det är nästan 3 GB i storlek) hämtade många kinesiska utvecklare den skadade versionen.

Hur skulle en skadad SDK påverka appar som skapats med den?

En skadad SDK förgiftar i grunden brunnen. Varje app som skapas med den kan innehålla dold kod som undergräver appens säkerhet.

När kom detta fram?

Enligt Santa Clara, baserad i Kalifornien Palo Alto Networks, Kinesiska iOS-utvecklare förra veckan märkte att appar som använder den skadade versionen av XCode skickar data till en mystisk webbadress. På torsdag (sept. 17) lade Palo Alto Networks upp ett blogginlägg som beskriver sin egen undersökning av den skadade SDK, som kinesiska forskare redan hade kallat "XCodeGhost."

Är den skadade versionen av Xcode fortfarande tillgänglig?

Baidu har tagit bort det från sina servrar. Men det finns utan tvekan många exemplar som flyter runt den kinesiska delen av Internet.

Vem skulle medvetet förgifta Xcode?

Brottslingar eller spioner. Brottslingar kan använda de skadade apparna för att skörda personlig information från Apple-användare, inklusive Apple-användarnamn och lösenord, som de sedan kan använda för att köpa gratis saker. Spioner skulle använda samma information för intelligensändamål.

Kan spioner ligga bakom det?

Ja. I mars 2015 publicerade onlinetidningen The Intercept mycket intressanta dokument tillhandahålls av NSA / CIA turncoat Edward Snowden. Dokumenten visade att Sandia National Labs, ett amerikanskt forskningslaboratorium som drivs av försvarsentreprenören Lockheed Martin, hade arbetat med en Xcode-kompromiss som skulle ha gett resultat som mycket liknar vad Palo Alto Networks fick syn på.

Hur lika?

Vid en CIA-sponsrad datorspioneringskonferens 2012 presenterade Sandia ett föredrag med titeln "Strawhorse: Attacking the MacOS and iOS Software Development Kit."

Sammanfattningen av presentationen sa att den "whacked" versionen av Xcode kunde "skapa en avlägsen bakdörr" i "MacOS" (sic) -applikationer, "bädda in utvecklarens privata nyckel i alla iOS applikationer "[dvs. en bakdörr] och" tvingar alla iOS-applikationer att skicka inbäddad data till ett lyssnande inlägg. "Sammanfattningen sade också att Sandia hade hittat ett sätt att installera keylogging-programvara i OS X.

Var det Strawhorse-programmet framgångsrikt?

Vi vet inte.

Så den amerikanska regeringen står bakom detta?

Inte nödvändigtvis. De tidigaste uppladdningarna av XCodeGhost till Baidus servrar var i mars, bara några dagar efter att The Intercept publicerade sin berättelse om Strawhorse den 10 mars. Någon kunde ha läst historien och stulit idén.

Varför kom ingen tillbaka i mars för att se om några appar komprometterades efter att The Intercept publicerade sin berättelse?

Många utvecklare gjorde det troligen. Men det ser ut som om vissa kinesiska inte gjorde det.

Vad händer sen?

Alla utvecklare av iOS- och OS X-programvara kommer att kontrollera sin kod för att se till att den inte innehåller element som introduceras av skadade versioner av Xcode. Apple kommer sannolikt att titta på programvaran som laddats upp till OS X App Store, eftersom XCodeGhost kan ha påverkat det också.

  • Apple iOS, OS X Skrämmande lätt att hacka, säger forskare
  • 13 Tips för säkerhet och integritet för den riktigt paranoida
  • Jailbreak, rota eller låsa upp din smartphone - FAQ

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.