Hlavní navigace

Kontrola Applu poprvé zklamala, v aplikacích z App Storu byl malware

David Slížek

Škodlivý kód zřejmě nenapáchal velké škody, ukázal ale, že výrobci virů si dokážou najít cestu i do zatím neprůstřelného obchodu Applu.

Akutní nebezpečí zřejmě nehrozí. Apple jednak nakažené aplikace z obchodu stáhl a za druhé měl škodlivý kód podle výzkumníků z firmy Palo Alto Networks, kteří malware našli, jen omezené možnosti, informovala agentura Reuters.

Útok ale ukazuje, že ani obchod Applu, který se dosud chlubil důslednými kontrolami, není neprůstřelný. Jde o jeho první velký problém s nakaženými aplikacemi. 

Výzkumníci našli škodlivý kód v asi čtyřicítce aplikací v čínském App Store, zasaženy ale byly i aplikace v dalších jazykových mutacích. Jejich seznam najdete na webu firmy. O kolik aplikací celkem šlo a kolik uživatelů si je nainstalovalo, Apple nezveřejnil.

Malware nazvaný XcodeGhost se do aplikací dostal pravděpodobně přes vývojáře aplikací, kteří si nestáhli balík vývojářských nástrojů Xcode ze serveru Applu, ale z nějakého jiného zdroje. Ten ovšem obsahoval malware, který se tak dostal až do aplikací.

„Všechny aplikace, které obsahovaly tento software, jsme z App Store odstranili. Spolupracujeme také s vývojáři na tom, aby si mohli být jistí, že k předělání aplikací používají správnou verzi Xcode,“ cituje Reuters mluvčí Applu.

Mimochodem – stahování aplikací mimo oficiální obchody je jedním z nejjednodušších způsobů, jak si malware do zařízení mohou zanést i sami uživatelé

Našli jste v článku chybu?

22. 9. 2015 10:00

p (neregistrovaný)

Podvržený upravený xcode je trik z dílny NSA; pouze teď to použili číňané - a tak nešikovně, že na to Apple přišel.

22. 9. 2015 9:02

Podle popisu anglického originálu je to nejde moc nazývat napadením Appstoru a malwarem. Je dost zavádějící....

Jediné co to bylo nejvíc pravděpodobně tak phising na vývojáře. Protože se jednalo o podvrhnutí upraveného SDK

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?