Hlavní navigace

Kontrola Applu poprvé zklamala, v aplikacích z App Storu byl malware

David Slížek

Škodlivý kód zřejmě nenapáchal velké škody, ukázal ale, že výrobci virů si dokážou najít cestu i do zatím neprůstřelného obchodu Applu.

Akutní nebezpečí zřejmě nehrozí. Apple jednak nakažené aplikace z obchodu stáhl a za druhé měl škodlivý kód podle výzkumníků z firmy Palo Alto Networks, kteří malware našli, jen omezené možnosti, informovala agentura Reuters.

Útok ale ukazuje, že ani obchod Applu, který se dosud chlubil důslednými kontrolami, není neprůstřelný. Jde o jeho první velký problém s nakaženými aplikacemi. 

Výzkumníci našli škodlivý kód v asi čtyřicítce aplikací v čínském App Store, zasaženy ale byly i aplikace v dalších jazykových mutacích. Jejich seznam najdete na webu firmy. O kolik aplikací celkem šlo a kolik uživatelů si je nainstalovalo, Apple nezveřejnil.

Malware nazvaný XcodeGhost se do aplikací dostal pravděpodobně přes vývojáře aplikací, kteří si nestáhli balík vývojářských nástrojů Xcode ze serveru Applu, ale z nějakého jiného zdroje. Ten ovšem obsahoval malware, který se tak dostal až do aplikací.

START17

„Všechny aplikace, které obsahovaly tento software, jsme z App Store odstranili. Spolupracujeme také s vývojáři na tom, aby si mohli být jistí, že k předělání aplikací používají správnou verzi Xcode,“ cituje Reuters mluvčí Applu.

Mimochodem – stahování aplikací mimo oficiální obchody je jedním z nejjednodušších způsobů, jak si malware do zařízení mohou zanést i sami uživatelé

Našli jste v článku chybu?
22. 9. 2015 10:00
p (neregistrovaný)

Podvržený upravený xcode je trik z dílny NSA; pouze teď to použili číňané - a tak nešikovně, že na to Apple přišel.

22. 9. 2015 9:02

Podle popisu anglického originálu je to nejde moc nazývat napadením Appstoru a malwarem. Je dost zavádějící....

Jediné co to bylo nejvíc pravděpodobně tak phising na vývojáře. Protože se jednalo o podvrhnutí upraveného SDK