Do App Store trafiły aplikacje ze złośliwym kodem

Już kilka miesięcy temu pojawiły się informacje, według których do App Store mogły trafić aplikacje ze złośliwym kodem. Były one tworzone przez nic nieświadomych deweloperów. Teraz Apple potwierdził te informacje, ale jednocześnie uspokaja, że aplikacje już zostały usunięte, a na dodatek ich szkodliwość nie była wysoka.

Ale jak to się w ogóle stało, że do pilnie strzeżonego i kontrolowanego sklepu z aplikacjami – App Store – w ogóle trafiły aplikacje ze złośliwym kodem. Ktoś wykazał się nie lada pomysłowością.

Aplikacje zgłasza się do App Store przy pomocy programu XCode. Można go pobrać z oficjalnej strony Apple. Jednak nie wszyscy deweloperzy robili to przy pomocy oficjalnych kanałów. Dotyczy to szczególnie chińskich programistów, którzy mieli problemy z dostaniem się na stronę firmy z Cupertino, więc posiłkowali się szybszymi, ale za to mniej bezpiecznymi metodami. Okazało się, że pobierali spreparowany program XCode (tzw. XCodeGhost), który w momencie przesyłania aplikacji do App Store dodawał do niej złośliwy kod.

Nie wiadomo, jak wiele tego typu aplikacji trafiło do App Store. Apple nie chwali się takimi informacjami. Wiemy jedynie, że w większości przypadków dotyczyło to chińskich aplikacji przeznaczonych na rynek lokalny. Jednym z wyjątków jest dość popularny komunikator WeChat. Na szczęście jego najnowsza wersja została udostępniona już z wykorzystaniem oficjalnego XCode, a tym samym jest bezpieczna (prawdopodobnie).

Poza tym Apple utrzymuje, że złośliwy kod nie miał zbyt dużych możliwości i jak na razie nie odnotowano przykładu kradzieży jakichkolwiek danych. To dobra informacja, ale i tak wiemy już teraz, że nawet Apple, zamknięty system iOS i szczelnie chroniony i kontrolowany App Store da się oszukać.

za: MyApple źródło: Reuters