Populární internetovou prodejnu aplikací pro mobilní zařízení iOS App Store americké společnosti Apple napadl zákeřný program, který pronikl do stovek aplikací pro telefony iPhone a tablety iPad zejména čínských uživatelů. Jde o první velký útok na App Store, uvedla agentura Reuters. Apple v neděli večer oznámil, že svou prodejnu aplikací nyní od zákeřného programu čistí.
Firma uvedla, že hackeři vložili škodlivý program čili malware XcodeGhost do řady aplikací, které používají majitelé iPhonů a iPadů v Číně, tak, že oklamali vývojáře aplikací, aby používali padělanou verzi firemního softwaru pro tvorbu aplikací Xcode. XcodeGhost pak hackerům umožňoval sbírat z přístrojů data.
Je to první případ, kdy se přes přísné bezpečnostní bariéry Applu dostal velký počet aplikací nakažených zákeřným programem. Předtím se vyskytlo v App Store pouze pět podobně nakažených aplikací, uvádí firma Palo Alto Networks.
Nyní Čínská bezpečnostní firma Qihoo360 Technology uvedla, že našla 344 aplikací, do nichž pronikl XcodeGhost. Mezi nimi například populární chatovací WeChat (verze 6.2.5 a starší) nebo hudební aplikaci portálu NetEase. Apple počet nakažených aplikací neupřesnil.
„Odstranili jsme z App Store aplikace, o nichž víme, že byly vytvořeny pomocí padělaného softwaru,“ uvedla mluvčí Applu Christine Monaghanová. „Spolupracujeme s vývojáři na tom, aby měli jistotu, že používají správnou verzi Xcode,“ dodala.
Mluvčí neuvedla, jaké kroky by uživatelé telefonů a tabletů Applu měli udělat, aby zjistili, zda jsou jejich přístroje napadeny. Ryan Olson z Palo Alto Networks ale řekl, že malware funguje jen omezeně a že jeho firma neobjevila případy krádeže ani jiných škod. I tak je to podle něj „velká věc“, protože to ukázalo jiným možnost narušení App Store přes vývojáře aplikací.
Pozměněná verze Xcode byla stažena z jednoho serveru v Číně.
