Apple a curățat App Store de aplicațiile infectate cu viruși

de: Ștefan Neculai
21 09. 2015

Apple a curățat App Store de aplicații infectate cu viruși, după ce compania a suferit primul atac cibernetic. Virusul, cunoscut sub numele de XcodeGhost, și-a croit drum spre mai multe aplicații, convingând dezvoltatorii să folosească o versiune modificată de Xcode, software-ul folosit pentru crearea de aplicații pentru iOS.

Mai exact, hackerii au alterat Xcode și au creat XcodeGhost, program care putea fi descărcat de pe site-uri terțe.  Când aplicațiile construite cu acest software sunt lansate, ele colecționează numărul de telefon, tipul rețelei, UUID, limba și țara. Datele sunt apoi criptate și trimise către servere.

Cu toate că riscul pentru utilizatori nu este foarte mare, riscul pentru imaginea Apple este considerabil. Doar câteva aplicații făcute cu software-ul XcodeGhost au ajuns în magazinul de aplicații, dar dacă se va întâmpla ca o singură aplicație cu un malware distrugător să pătrundă, acest lucru ar putea distruge încrederea unor clienți în Apple.

„Am eliminat toate aplicațiile din App Store despre care știm că au fost create cu acest software contrafăcut. Lucrăm cu dezvoltatorii pentru a ne asigura că aceștia folosesc versiunea corectă de Xcode pentru a-și reface aplicațiile”, a declarat pentru Reuters Christine Monaghan, purtător de cuvânt la Apple.

Deși nu există încă dovezi care să demonstreze furtul de date, XcodeGhost este foarte îngrijorător pentru că arată cum dezvoltatori oficiali pot fi folosiți pe post de unelte în infectarea dispozitivelor . Ryan Olson, de la Palo Alto a declarat pentru Reuters că versiunea virusată a Xcode a provenit dintr-un server din China și cel mai probabil a fost folosită deoarece se descărca mult mai rapid decât versiunea gratuită oficială din App Store.