Apple премахна заразени с малуер приложения от App Store, признавайки за първото нарушаване на сигурността. Зловредният софтуер, познат като XcodeGhost, е работил в няколко приложения на достоверни разработчици, използвайки модифицирана версия на Xcode, софтуера, използван за създаване на iOS и Mac програми.
"Премахнахме приложения от App Store, за които научихме, че са били създадени с този фалшив софтуер," каза говорителката на Apple Кристин Монахан пред Ройтерс. "Работим с разработчиците, за да сме сигурни, че те използват правилната версия на Xcode, за да възстановят своите приложения."
Сред списъка със засегнати приложения попада китайската платфомра за съобщения WeChat, популярният скенер за визитки CamCard и китайският Uber съперник Didi Chuxing. WeChat има над 600 милиона активни потребители месечно, но в съобщението се казва, че експлойтът е засегнал само по-старата версия на приложението, пусната на 10 септември - настоящата версия, пусната два дни по-късно, е чиста. Засегнатите приложения са най-малко 39.
Охранителната компания Palo Alto Networks разследва XcodeGhost и стига до заключението, че той е в състояние да предизвика фалшиви фишинг диалогови прозорца, отворени URL адреси и да чете и записва данни от клипборда.
За момента няма никакви доказателства, че е била осъществена някаква кражба на данни, но XcodeGhost показва нещо по-важно, а именно, че легитимни разработчици могат да използват това като средство за вграждане на злонамерен софтуер, заобикаляйки мерките за сигурност на Apple. Райън Олсън от Palo Alto Networks заявява пред Ройтерс, че компрометираната версия на Xcode идва от сървър в Китай и може би е използвана, тъй като тя осигурява по-бързи скорости на изтегляне на приложения спрямо официалната версия на Apple.
Прочетете още: Apple спечели още една малка победа в патентната битка срещу Samsung