Včera neskoro v noci oznámil Apple v Kalifornii, že čelí nebezpečnému softvéru vo svojom App Store u niektorých aplikácií, ktoré sú masívne využívané v Číne. Jedná sa o aplikácie pre iPhone ale aj pre iPad.
Stovky miliónov užívateľov sú tak potenciálne vystavené ohrozeniu z prezradenia ich osobných údajov uložených v zariadení. Jedná sa tiež napríklad o aplikácii Wech používanú a vyvíjanú spoločnosťou Tencent alebo o aplikáciu pre zdieľanú prepravu Didi Kuaidi, oznámila spoločnosť Palo Alto Networks, čo je americká spoločnosť špecializovaná na kybernetickú bezpečnosť.
Hlavný problém je na strane vývojárov napadnutých aplikácií. Tí totiž pre vývoj aplikácií použili vývojársky softvér, ktorý pravdepodobne nepochádzal z oficiálnych zdrojov a už bol napadnutý škodlivým softvérom. Vývojári v ňom aplikácie vyvinuli a tým zavliekli škodlivé časti kódu aj do samotných aplikácií pre iPhone. Pravdepodobne tak nešlo o náhodný jednorazový útok, ale dlhodobo plánovanú akciu.
Apple povedal, že infikované aplikácie odstránil zo svojho obchodu. Zatiaľ však nie je jasné, ako sa mohol totožný nebezpečný softvér dostať na veľké množstvo rôznych mobilných služieb v Číne a už vôbec nie je jasné, ako prešiel infikovaný softvér bezpečnostným skríningom, ktorý prechádza každá aplikácia, ktorá je zaraďovaná do App Store.
Pikantné na celej záležitosti je, že tomu nie je tak dlho čo sa Tim Cook oprel do svojho rivala Google kvôli jeho bezpečnosti, kedy ho kritizoval za rad nezabezpečených aplikácií v Google Play, ktorý označil za "toxickú zmes zraniteľnosti".
Palo Alto Networks oznámilo, že našla zatiaľ 39 aplikácií, ktoré boli infikované týmto malwarom. Vypracovaný a vyvinutý mal byť s pomocou vývojárskeho prostredia XcodeGhost. Okrem vyššie menovaných medzi napadnutým softvérom bol tiež softvér pre banking, niektoré hry, aplikácie pre obchodovanie na burze, mapy, sociálne siete alebo tiež služby mobilného operátora. Vývojári pravdepodobne po oznámení Apple budú kontrolovať svoje zdrojové súbory a hypoteticky sa môžeme dočkať ďalších ohlásení o napadnutí rovnakým invazívnym kódom.
Firma Tencent už vydala vyhlásenie v ktorom hovorí, že nahradila infikovanou verziu svojej aplikácie bezpečnou verziou bez škodlivého kódu. Navyše dodala, že nedošlo k úniku citlivých dát a klienti spoločnosti a užívatelia aplikácií môžu byť pokojní.
Článok bol zverejnený na webe patria.cz