Zeci de aplicații populare din AppStore au fost infectate cu malware, iar pirații internetului au încercat să obțină datele de acces la iCloud pentru a fura datele utilizatorilor. Apple a descoperit atacul și a curățat aplicațiile infectate. Însă întrebarea este: cum de au fost acceptate în primul rând? Plus că mitul că utilizatorii Apple nu au nevoie de antivirus a fost iar spulberat.
Codul malware a fost botezat XcodeGhost, la început pare o aplicație nevinovată care colectează date neimportante. Dar este un cod care exploatează problemele și vulnerabilitățile din alte aplicații și încearcă în final să afle emailul și parola de iCloud.
Atacul a fost semnalat de Palo Alto Networks, o firmă de securitate IT din Silicon Valley. Pare dirijat de hackerii din China.
Xcode este o aplicație de dezvoltare software alternativă la uneltele care le oferă Apple. Dezvoltatorii software care nu câștigă foarte bine au fost atrași de ideea că pot folosi o unealtă de dezvoltare mai ieftină, așa că au folosit o variantă infectată. Apple a stabilit că această versiune de Xcode era de fapt o aplicație contrafăcută, infectată din start. Cei care au folosit-o la crearea de aplicații aveau în cod, automat, și aplicația malware.
Aplicații precum WeChat – o alternativă Whatsapp din China – au fost infectate astfel. O companie de securitate IT din China spune că a descoperit 344 de aplicații în iTunes care conțineau codul malware.
Din păcate nu există nicio soluție pentru utilizator, ca să știe dacă are acest malware pe telefon sau tabletă.
(trecand peste hahaha, si-au luat-o acum toti cei care radeau de Android)
Cine ar pirata xcode? Ca e gratis de cativa ani, daca ai OS X. Si nu prea poti sa il folosesti daca nu ai OS X. Care OS X vine gratis cu mac-ul pe care faci dezvolatarea.
Chiar se chinuie oamenii sa instaleze Hackinstosh-uri pentru a face delopment? Un iMac SH e 2-3 sute de euro si mai mult decat suficient.
 
Aparent așa s-a întâmplat, au fost targetați cu Xcode ăla piratat. Acum n-am aflat exact ce promitea mailul de phishing, dar se pare că a prins 🙂