Η πρώτη παραβίαση του Store της Apple

Η Apple αφαίρεσε μολυσμένες από malware εφαρμογές που υπάρχουν στο App Store, παραδεχόμενη πως υπέστη το πρώτο της ρήγμα ασφαλείας. Το malware με την ονομασία XcodeGhost, κατάφερε να “τρυπώσει” στις εφαρμογές πείθοντας τους developers να χρησιμοποιήσουν μια παραμετροποιημένη έκδοση του Xcode, του εργαλείου που χρησιμοποιούν οι developers για την ανάπτυξη εφαρμογών σε iOS και Mac λογισμικό.

Η εκπρόσωπος της Apple, Christine Monaghan δήλωσε στο Reuters πως “αφαιρέσαμε τις εφαρμογές οι οποίες ξέρουμε πως δημιουργήθηκαν με αυτό το πλαστό λογισμικό από το App Store. Δουλεύουμε μαζί με τους developers για να σιγουρευτούμε πως χρησιμοποιούν τη σωστή έκδοση του Xcode για να ξαναφτιάξουν τις εφαρμογές τους”.

Το malware έπληξε κυρίως το Κινέζικο App Store, μολύνοντας εφαρμογές που χρησιμοποιούνται ευρέως στην Κίνα, όπως το WeChat με 600 εκατομμύρια χρήστες, ο αναγνώστης επαγγελματικών καρτών CamCard, το Didi Chuxing (ο Κινέζος αντίπαλος του Uber). Η εταιρία ασφαλείας Palo Alto Networks ερεύνησε το XcodeGhost και κατάλαβε πως μπορεί να εμφανίζει ψεύτικους phishing διαλόγους, να ανοίγει URLs και να διαβάζει και να γράφει δεδομένα του clipboard, κατατάσσοντάς το ως “εξαιρετικά επικίνδυνο”.