Po tym, gdy firmy zajmujące się bezpieczeństwem internetowym zaczęły znajdywać malware w aplikacjach iOS, Apple oficjalnie przyznało, że setki aplikacji dostępnych w App Store zostało zarażonych złośliwym oprogramowaniem. Do infekcji doszło z powodu używania przez programistów nieautoryzowanej kopii Xcode, zwanej XcodeGhost.

Xcode to zintegrowane środowisko programistyczne Apple, które służy do tworzenia oprogramowania na OS X i iOS. Fałszywa wersja Xcode pobierana była w krajach, w których dostęp do oryginalnego oprogramowania jest utrudniony, np. przez wolno działający internet. Twórcy XcodeGhost zamieścili w sieci nieautoryzowane kopie oprogramowania, a programiści ściągali je bardzo chętnie, ponieważ były łatwo dostępne, a ich pobieranie trwało dużo krócej. W efekcie zarażone aplikacje trafiły do App Store. Nie jest jasne, dlaczego Apple nie wykryło infekcji w procesie weryfikacji.

Szacuje się, że lista aplikacji zawierających złośliwe oprogramowanie obejmuje ponad 300 tytułów; oto niektóre z nich:

• Angry Birds 2
• CamCard
• CamScanner
• Card Safe
• China Unicom Mobile Office
• CITIC Bank move card space
• Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
• Eyes Wide
• Flush
• Freedom Battle
• High German map
• Himalayan
• Hot stock market
• I called MT
• I called MT 2
• IFlyTek input
• Jane book
• Lazy weekend
• Lifesmart
• Mara Mara
• Marital bed
• Medicine to force
• Micro Channel
• Microblogging camera
• NetEase
• OPlayer
• Pocket billing
• Poor tour
• Quick asked the doctor
• Railway 12306 the only official app used for buying train tickets in China
• SegmentFault
• Stocks open class
• Telephone attribution assistant
• The driver drops
• The Kitchen
• Three new board
• Watercress reading
• WeChat

Jeśli macie zainstalowaną którąkolwiek z powyższych aplikacji, zalecamy jej usunięcie i ponowne zainstalowanie. Z App Store usunięto już wszystkie aplikacje stworzone przy użyciu XcodeGhost. Dostawcy aplikacji zastąpili je już wolnymi od wirusów, bezpiecznymi wersjami.

Ryan Olson, jeden z dyrektorów Palo Alto Networks, firmy zajmującej się bezpieczeństwem danych, ocenia, że malware miało bardzo niską szkodliwość i dodaje, że nie odnotowano żadnych strat, kradzieży danych lub innych szkód spowodowanych zainfekowanymi aplikacjami.

Sprawę skomentowała firma Rovio, producent Angry Birds, jednej z najpopularniejszych gier na iOS:

Pragniemy poinformować, że tylko chińska wersja gry Angry Birds 2, dostępna w Chinach, Malezji, Honk Kongu i Macau, narażona była na zainfekowanie złośliwym oprogramowaniem. Aplikacje dostępne w innych krajach były w pełni bezpieczne. Aktualizacja gry Angry Birds 2, dostępnej w wymienionych krajach, likwidująca wspomniane ryzyko, pojawi się lada chwila.

Podłącz się do ThinkApple na Twitterze, Facebooku lub Google+ żeby nie przegapić żadnych informacji ze świata Apple.

Źródło: 9to5Mac