Zeci de aplicații populare din AppStore au fost infectate cu malware, iar pirații internetului au încercat să obțină datele de acces la iCloud pentru a fura datele utilizatorilor. Apple a descoperit atacul și a curățat aplicațiile infectate. Însă întrebarea este: cum de au fost acceptate în primul rând? Plus că mitul că utilizatorii Apple nu au nevoie de antivirus a fost iar spulberat.

apple appstore

 

Codul malware a fost botezat XcodeGhost, la început pare o aplicație nevinovată care colectează date neimportante. Dar este un cod care exploatează problemele și vulnerabilitățile din alte aplicații și încearcă în final să afle emailul și parola de iCloud.

ads

Atacul a fost semnalat de Palo Alto Networks, o firmă de securitate IT din Silicon Valley.  Pare dirijat de hackerii din China.

Xcode este o aplicație de dezvoltare software alternativă la uneltele care le oferă Apple. Dezvoltatorii software care nu câștigă foarte bine au fost atrași de ideea că pot folosi o unealtă de dezvoltare mai ieftină, așa că au folosit o variantă infectată. Apple a stabilit că această versiune de Xcode era de fapt o aplicație contrafăcută, infectată din start. Cei care au folosit-o la crearea de aplicații aveau în cod, automat, și aplicația malware.

Aplicații precum WeChat – o alternativă Whatsapp din China – au fost infectate astfel. O companie de securitate IT din China spune că a descoperit 344 de aplicații în iTunes care conțineau codul malware.

Din păcate nu există nicio soluție pentru utilizator, ca să știe dacă are acest malware pe telefon sau tabletă.