Συνήθως το iOS App Store θεωρείται αξιόπιστη πηγή να κατεβάσεις εφαρμογές, αλλά οι χάκερς βρήκαν έναν τρόπο να παρακάμψουν τις ασπίδες ασφαλείας της Apple, στην κινέζικη έκδοση του Apple App Store. Η Apple ανακάλυψε 39 iOS εφαρμογές στο οι οποίες είχαν μολυνθεί με malware. Αυτό έγινε εξαιτίας μιας έκδοσης του Xcode η οποία ήταν μολυσμένη.
Ανάμεσα στις εφαρμογές οι οποίες είχαν μολυνθεί ήταν το δημοφιλέστατο (στην Κίνα) WeChat, το Didi Chuxing που είναι κάτι σαν το Uber, και άλλα.
Στο παρελθόν malware είχε ξαναβρεθεί μέσα σε εφαρμογές του iOS, αλλά κατά κανόνα ήταν με την θέληση του developer ώστε να υποκλέψει στοιχεία. Αυτή την φορά όμως το malware έμπαινε στην εφαρμογή χωρίς ο developer να το γνωρίζει. Το μολυσμένο Xcode ήταν μια ανεπίσημη έκδοση του και το malware ονομάστηκε XcodeGhost.
Η μολυνσμένη έκδοση του Xcode την κατέβαζαν από το Baidu κινέζοι iOS/OS X developers, αντί να χρησιμοποιούν την τελευταία και πιο ανανεωμένη έκδοση από την Apple. Η μολυσμένη έκδοση πλέον δεν είναι διαθέσιμη για κατέβασμα.
0 σχόλια:
Δημοσίευση σχολίου