Zeci de aplicații populare din AppStore au fost infectate cu malware, iar pirații internetului au încercat să obțină datele de acces la iCloud pentru a fura datele utilizatorilor. Apple a descoperit atacul și a curățat aplicațiile infectate. Însă întrebarea este: cum de au fost acceptate în primul rând? Plus că mitul că utilizatorii Apple nu au nevoie de antivirus a fost iar spulberat.

apple appstore

 

Codul malware a fost botezat XcodeGhost, la început pare o aplicație nevinovată care colectează date neimportante. Dar este un cod care exploatează problemele și vulnerabilitățile din alte aplicații și încearcă în final să afle emailul și parola de iCloud.

Atacul a fost semnalat de Palo Alto Networks, o firmă de securitate IT din Silicon Valley.  Pare dirijat de hackerii din China.

Xcode este o aplicație de dezvoltare software alternativă la uneltele care le oferă Apple. Dezvoltatorii software care nu câștigă foarte bine au fost atrași de ideea că pot folosi o unealtă de dezvoltare mai ieftină, așa că au folosit o variantă infectată. Apple a stabilit că această versiune de Xcode era de fapt o aplicație contrafăcută, infectată din start. Cei care au folosit-o la crearea de aplicații aveau în cod, automat, și aplicația malware.

Aplicații precum WeChat – o alternativă Whatsapp din China – au fost infectate astfel. O companie de securitate IT din China spune că a descoperit 344 de aplicații în iTunes care conțineau codul malware.

Din păcate nu există nicio soluție pentru utilizator, ca să știe dacă are acest malware pe telefon sau tabletă.