Zdaniem ekspertów to pierwszy tak duży i dobrze zorganizowany atak na sklep z aplikacjami Apple'a. Według firmy Palo Alto Networks włamywacze uzyskali dostęp do prywatnych informacji użytkowników smartfonów i tabletów. Mogli nawet podejrzeć hasła wpisywane przez użytkowników lub kopiowane z aplikacji do przechowywania nazw kont i haseł.
Jak to możliwe? Apple szczyci się najlepszą kontrolą zawartości aplikacji, które udostępnia w swoim sklepie. Jednak tym razem grupa, która stworzyła złośliwe oprogramowania XcodeGhost okazał się sprytniejsza. Hakerzy stworzyli spreparowane oprogramowanie do tworzenia aplikacji. Przekonali programistów do pobrania tego wadliwego narzędzia. I czekali.
Po pewnym czasie do sklepu App Store zaczeły napływać aplikacji zrobione właśnie tym zainfekowanym narzędziem. Do każdej napisanej przez programistę aplikacji dołączany był automatycznie fragment złośliwego kodu, którego celem było szpiegowanie użytkowników.
W ten sposób zainfekowane zostały popularne w Chinach aplikacje - komunikator WeChat, program do wzywania taksówek Didi Kuaidi, aplikację do słuchania muzyki, czy skaner wizytówek CamCard.
Apple wie już o całej sprawie i wycofuje aplikacje ze sklepu. „Współpracujemy z programistami, aby upewnić się, że używają oni właściwej wersji narzędzia Xcode do tworzenia bezpiecznych wersji aplikacji" - mówi Christine Monaghan, rzeczniczka Apple'a.
