Η Apple φέρεται να είναι πολύ απασχολημένη με το να καθαρίζει malware που έχουν μολύνει εφαρμογές του App Store, από την πρώτη μεγάλη επίθεση στην πλατφόρμα λογισμικού iOS, όπως αναφέρει το Reuters.
Αρκετές εφαρμογές του iOS, όπως το WeChat, η εφαρμογή της κινέζικης υπηρεσίας ταξί Didi Kuaidi, το εργαλείο σάρωσης καρτών CamCard, και άλλες βρέθηκαν να περιέχουν κακόβουλο κώδικα.
Σύμφωνα με την εταιρεία ασφαλείας Palo Alto Networks o κακόβουλος κώδικας θα μπορούσε, να ψαρεύει τα στοιχεία των χρηστών, να κλέβει διευθύνσεις URL, να διαβάσει και να γράψει δεδομένα των χρηστών από το πρόχειρο, όπως ας πούμε τους κωδικούς πρόσβασης.
Όπως καταλαβαίνετε πάει ο μύθος της “απόρθητης” Apple!
Ο κώδικας των εφαρμογών φαίνεται να έχουν αναπτυχθεί με XcodeGhost, μια πλαστή έκδοση του λογισμικού Xcode της Apple που χρησιμοποιείται για τη δημιουργία εφαρμογών iOS και Mac.
Η εκπρόσωπος της Apple Christine Monaghan δήλωσε στο Reuters:
Έχουμε διαγράψει τις εφαρμογές από το App Store που γνωρίζουμε ότι έχουν δημιουργηθεί με αυτό το πλαστό λογισμικό. Συνεργαζόμαστε με τους προγραμματιστές για να βεβαιωθούμε ότι χρησιμοποιούν τη σωστή έκδοση του Xcode να αναπτύξουν τις εφαρμογές τους.
Η εταιρεία ασφαλείας Palo Alto Networks δήλωσε ότι δεν έχει ανιχνεύσει κάποια σημάδια που υποδείκνυουν κλοπή δεδομένων ή κάποια άλλη ζημία σαν αποτέλεσμα της επίθεσης.
Η εταιρεία ασφαλείας, ανέφερε επίσης ότι οι προγραμματιστές που χρησιμοποιούν το XocdeGhost αντί για επίσημο εργαλείο της Apple το κατεβάζουν από έναν διακομιστή στην Κίνα.
Το πιο τρομακτικό σε αυτή την ιστορία, είναι ότι πολλές αξιόπιστες εφαρμογές που έχουν μολυνθεί με το κακόβουλο κώδικα κατάφεραν να περάσουν τους ελέγχους του κώδικα που πραγματοποιεί η Apple και ανέβηκαν στο Apple Store εντελώς απαρατήρητες.
Να αναφέρουμε ότι η Apple και οι φίλοι της, ήταν πολύ περήφανοι για την ασφάλεια του λογισμικού που διανέμεται από το κατάστημα της εταιρείας.
