Μολυσμένα app, εν τη γενέσει τους, διεισδύουν στο Apple App Store

Μια πρωτοεμφανιζόμενη μέθοδο για την υποκλοπή δεδομένων αναγνωρίστηκε από πλήθος εταιρειών ανάπτυξης λογισμικού ασφαλείας, αφού πρώτα αποδείχτηκε επαρκής για να προσπεράσει τους ελέγχους της Apple στο σκαλοπάτι του οχυρωμένου καταστήματος διάθεσης εφαρμογών της εταιρείας. Μια ανεπίσημη παραλλαγή του XCode, το XCodeGhost, έκρυβε μέσα του το λογισμικό υποκλοπής στοιχείων και οι ανυποψίαστοι προγραμματιστές έφτιαξαν σ’αυτό το WeChat, τον PDF Reader, το WinZip, τον Pocket Scanner και πλήθος άλλων εφαρμογών.

• Το XCode είναι το περιβάλλον ανάπτυξης εφαρμογών (IDE) για τις συσκευές της Apple και έχει αναπτυχθεί από την Apple.

Η Apple αναγνώρισε το πρόβλημα που ανέφερε καταρχήν το ερευνητικό κέντρο της Palo Alto Networks, και διαβεβαιώνει τους χρήστες ότι «έχουν αποσυρθεί από το App Store τα apps που γνωρίζουμε ότι έχουν δημιουργηθεί με αυτό το λογισμικό».

Σε ότι αφορά τον κώδικα που κουβαλούσαν τα δεκάδες -συχνά γίνεται λόγος για 39 apps- ή και εκαντοντάδες apps -η κινέζικη Qihoo360 Technology αναφέρεται σε 344 apps- που αναπτύχθηκαν «με το XCodeGhost για ταχύτερα downloads», από τα ελάχιστα στοιχεία που έγιναν γνωστά από ειδικούς σε θέματα ασφαλείας προκύπτει ότι μπορούσε να διενεργήσει αναζήτηση και να αποστείλει στοιχεία για την συσκευή του χρήστη και να ψάξει για τα στοιχεία πρόσβασης στις υπηρεσίες φιλοξενίας της Apple στο cloud και δη, στο iCloud.

Τώρα, οι εταιρείες ανάπτυξης των εφαρμογών που χρησιμοποίησαν το XCodeGhost σπεύδουν να αντικαταστήσουν τα apps τους -όπως έχει ήδη συμβεί με μια από τις δημοφιλέστερες ανάμεσά τους εφαρμογές, το WeChat.

In.gr Τεχνολογία