Zdaniem ekspertów to pierwszy tak duży i dobrze zorganizowany atak na sklep z aplikacjami Apple'a. Według firmy Palo Alto Networks włamywacze uzyskali dostęp do prywatnych informacji użytkowników smartfonów i tabletów. Mogli nawet podejrzeć hasła wpisywane przez użytkowników lub kopiowane z aplikacji do przechowywania nazw kont i haseł.
Jak to możliwe? Apple szczyci się najlepszą kontrolą zawartości aplikacji, które udostępnia w swoim sklepie. Jednak tym razem grupa, która stworzyła złośliwe oprogramowania XcodeGhost okazał się sprytniejsza. Hakerzy stworzyli spreparowane oprogramowanie do tworzenia aplikacji. Przekonali programistów do pobrania tego wadliwego narzędzia. I czekali.
Po pewnym czasie do sklepu App Store zaczeły napływać aplikacji zrobione właśnie tym zainfekowanym narzędziem. Do każdej napisanej przez programistę aplikacji dołączany był automatycznie fragment złośliwego kodu, którego celem było szpiegowanie użytkowników.
W ten sposób zainfekowane zostały popularne w Chinach aplikacje - komunikator WeChat, program do wzywania taksówek Didi Kuaidi, aplikację do słuchania muzyki, czy skaner wizytówek CamCard.
Apple wie już o całej sprawie i wycofuje aplikacje ze sklepu. „Współpracujemy z programistami, aby upewnić się, że używają oni właściwej wersji narzędzia Xcode do tworzenia bezpiecznych wersji aplikacji" - mówi Christine Monaghan, rzeczniczka Apple'a.
Według amerykańskiej firmy zagrożonych wykradzeniem danych mogą być „setki milionów użytkowników". Problemem jest nie tylko to, że wielu posiadaczy urządzeń mobilnych nie myśli o bezpieczeństwie swoich danych, ale również marketingowy wizerunek Apple'a, promującej się jako firma produkująca sprzęt odporny na wszelkie zagrożenia hakerskie. To dodatkowo usypia czujność użytkowników. Jak przypomina BBC, w tym miesiącu hakerzy wykradli ok. 225 tys. haseł do kont związanych z usługami Apple.
—na podst. bbc
