Internetovou prodejnu aplikací App Store americké společnosti Apple napadl zákeřný program, který pronikl do stovek aplikací pro telefony iPhone a tablety iPad zejména čínských uživatelů. Jde o první velký útok na App Store, uvedla agentura Reuters. Apple oznámil, že svou prodejnu aplikací nyní od zákeřného programu čistí.
Firma uvedla, že hackeři vložili malware XcodeGhost do řady aplikací, které používají majitelé iPhonů a iPadů v Číně, tak, že oklamali vývojáře aplikací, aby používali padělanou verzi firemního softwaru pro tvorbu aplikací Xcode. XcodeGhost pak hackerům umožňoval sbírat z přístrojů data.
Je to první případ, kdy se přes přísné bezpečnostní bariéry Applu dostal velký počet aplikací nakažených zákeřným programem. Předtím se vyskytlo v App Store pouze pět podobně nakažených aplikací, uvádí firma Palo Alto Networks.
Nyní Čínská bezpečnostní firma Qihoo360 Technology uvedla, že našla 344 aplikací, do nichž pronikl XcodeGhost. Mezi nimi například populární chatovací WeChat (verze 6.2.5 a starší) nebo hudební aplikaci portálu NetEase. Apple počet nakažených aplikací neupřesnil.
Mluvčí Applu neuvedla, jaké kroky by uživatelé telefonů a tabletů Applu měli udělat, aby zjistili, zda jsou jejich přístroje napadeny. Ryan Olson z Palo Alto Networks ale řekl, že malware funguje jen omezeně a že jeho firma neobjevila případy krádeže ani jiných škod. Minimálně to ukázalo možnost narušení App Store přes vývojáře aplikací.
Více informací naleznete například na zive.cz