Vírusveszély az App Store-ban!

A fejlesztők által használt Xcode módosított változata képes volt számos applikációt megfertőzni. Gyakorlatilag az XcodeGhost egy tökéletes hamisítványként működött.

"A fejlesztőkkel együtt ellenőrizzük, hogy a valódi Xcode-ot használva újra elkészíthessék alkalmazásaikat" - mondta Christine Monaghan, az Apple szóvivője. Sajnos az érintett applikációk között nem Flappy Bird klónok vannak: a népszerű kínai üzenetküldő rendszer, a WeChat, egy névjegykártya olvasó alkalmazás, a CamCard és a kínai Uber, a Didi Chuxing is megfertőződött. A WeChat 600 millió aktív felhasználóval rendelkezik, a szeptember 10-én kiadott verzió még fertőzött volt, de a két nappal később kiadott frissítés már nem.

A Palo Alto Networks biztonsági cég szerint az XcodeGhost képes az adathalászatra, URL címek megnyitására, írni és olvasni a vágólapi tartalmakat, ezért "nagyon ártalmas és veszélyes". A legoptimistább számítások szerint legalább 39 applikáció érintett az ügyben.

Konkrét adatlopásra nincs bizonyíték, de a Palo Alto Networks rámutatott, hogy mennyire sebezhető az Apple külső fejlesztőket vizsgáló rendszere, pedig azonos módszert használnak a felülvizsgálatra, mint a CIA. Ryan Olson (a Palo Alto Networks munkatársa) a Reuters-nek adott nyilatkozatában elmondta, hogy a hamis Xcode verzió egy kínai szerverről működött és feltehetőleg azért lett népszerű, mert gyorsabban le lehetett tölteni, mint az App Store eredeti fejlesztői programját.

A veszélyes alkalmazásokat az Apple folyamatosan eltávolítja és a programozók újra elkészítik őket (vírusmentesen).

Forrás: theverge.com