Zavřít reklamu

Apple musí po osmi letech existence svého softwarového obchodu řešit první vážný a rozsáhlý problém s aplikacemi nakaženými nebezpečným malwarem. Z App Storu musel stáhnout několik populárních aplikací, které zejména v Číně využívají stovky milionů uživatelů.

Malware, jemuž se podařilo proniknout do App Storu, se jmenuje XcodeGhost a vývojářům byl podstrčen přes upravenou verzi aplikace Xcode, která slouží k vytváření iOS aplikací.

„Z App Storu jsme odstranili aplikace, o kterých víme, že byly vytvořeny tímto falešným softwarem,“ potvrdila pro Reuters mluvčí společnosti Christine Monaghanová. „Pracujeme s vývojáři na tom, aby používali správnou verzi Xcode k opravení jejich aplikací.“

Mezi nejznámější aplikace, jež byly napadeny, patří dominantní čínská komunikační aplikace WeChat, která má přes 600 milionů měsíčně aktivních uživatelů. Dále jde o populární čtečku vizitek CamCard nebo čínskou konkurenci Uberu Didi Chuxing. Minimálně u WeChatu by už ale podle vývojářů mělo být vše v pořádku. Malware obsahovala verze vydaná 10. září, před dvěma dny ale vyšel čistý update.

Podle bezpečnostní firmy Palo Alto Networks se skutečně jednalo o „velmi škodlivý a nebezpečný“ malware. XcodeGhost totiž mohl vyvolávat phishingové dialogy, otevíral URL a číst data ve schránce. Nakaženo mělo být minimálně 39 aplikací. Dosud se přitom podle Palo Alto Networsk v App Storu objevilo celkem jen pět aplikací s malwarem.

Prozatím se sice neprokázalo, že by skutečně došlo ke krádeži některých dat, ale XcodeGhost dokazuje, jak je relativně snadné dostat se do App Storu přes striktní pravidla a kontrolu. Nakaženy mohly navíc být dohromady až stovky titulů.

Zdroj: Reuters, The Verge
.