Po tym, gdy firmy zajmujące się bezpieczeństwem internetowym zaczęły znajdywać malware w aplikacjach iOS, Apple oficjalnie przyznało, że setki aplikacji dostępnych w App Store zostało zarażonych złośliwym oprogramowaniem. Do infekcji doszło z powodu używania przez programistów nieautoryzowanej kopii Xcode, zwanej XcodeGhost.
Xcode to zintegrowane środowisko programistyczne Apple, które służy do tworzenia oprogramowania na OS X i iOS. Fałszywa wersja Xcode pobierana była w krajach, w których dostęp do oryginalnego oprogramowania jest utrudniony, np. przez wolno działający internet. Twórcy XcodeGhost zamieścili w sieci nieautoryzowane kopie oprogramowania, a programiści ściągali je bardzo chętnie, ponieważ były łatwo dostępne, a ich pobieranie trwało dużo krócej. W efekcie zarażone aplikacje trafiły do App Store. Nie jest jasne, dlaczego Apple nie wykryło infekcji w procesie weryfikacji.
Szacuje się, że lista aplikacji zawierających złośliwe oprogramowanie obejmuje ponad 300 tytułów; oto niektóre z nich:
- Angry Birds 2
- CamCard
- CamScanner
- Card Safe
- China Unicom Mobile Office
- CITIC Bank move card space
- Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
- Eyes Wide
- Flush
- Freedom Battle
- High German map
- Himalayan
- Hot stock market
- I called MT
- I called MT 2
- IFlyTek input
- Jane book
- Lazy weekend
- Lifesmart
- Mara Mara
- Marital bed
- Medicine to force
- Micro Channel
- Microblogging camera
- NetEase
- OPlayer
- Pocket billing
- Poor tour
- Quick asked the doctor
- Railway 12306 the only official app used for buying train tickets in China
- SegmentFault
- Stocks open class
- Telephone attribution assistant
- The driver drops
- The Kitchen
- Three new board
- Watercress reading
Jeśli macie zainstalowaną którąkolwiek z powyższych aplikacji, zalecamy jej usunięcie i ponowne zainstalowanie. Z App Store usunięto już wszystkie aplikacje stworzone przy użyciu XcodeGhost. Dostawcy aplikacji zastąpili je już wolnymi od wirusów, bezpiecznymi wersjami.
Ryan Olson, jeden z dyrektorów Palo Alto Networks, firmy zajmującej się bezpieczeństwem danych, ocenia, że malware miało bardzo niską szkodliwość i dodaje, że nie odnotowano żadnych strat, kradzieży danych lub innych szkód spowodowanych zainfekowanymi aplikacjami.
Sprawę skomentowała firma Rovio, producent Angry Birds, jednej z najpopularniejszych gier na iOS:
Pragniemy poinformować, że tylko chińska wersja gry Angry Birds 2, dostępna w Chinach, Malezji, Honk Kongu i Macau, narażona była na zainfekowanie złośliwym oprogramowaniem. Aplikacje dostępne w innych krajach były w pełni bezpieczne. Aktualizacja gry Angry Birds 2, dostępnej w wymienionych krajach, likwidująca wspomniane ryzyko, pojawi się lada chwila.
Podłącz się do ThinkApple na Twitterze, Facebooku lub Google+ żeby nie przegapić żadnych informacji ze świata Apple.
Źródło: 9to5Mac
