Minimális mértékben és elvétve, de a Google Play Áruházzal és az Apple App Store-ral is előfordul, hogy kártékony appok kerülnek fel rá, még a szigorú ellenőrzések mellett is.
Most az Apple alkalmazásboltjában fedeztek fel több tucat olyan appot, ami kártevővel fertőzött. Többek között a legnépszerűbb kínai közösségi programok is érintettek.
Ez az első olyan eset, amikor a hackerek valamilyen komolyabb eredményt vittek véghez az Apple szigorúan ellenőrzött mobilos, szoftveres világában.
A támadás alapját adó kártevő többek között a felhasználók jelszavait lopta el, de más információkra (például pénzügyire) is kíváncsi volt.
Sem a fejlesztők, sem az Apple nem tudtak a támadásról, ugyanis a hackerek közvetlenül a fejlesztőket verták át azzal, hogy az appok megírásához használt Xcode egy módosított változatát tették letölthetővé nekik.
Természetesen a hamis Xcode-ban volt a malware, amely így az appokba és az App Store-ba is beszivárgott.
A Palo Alto Networks adatai szerint legalább 39 app érintett, a jelszavak, iCloud-adatok, URL-ek mellett pedig még a vágólap tartalmát is lenyúlták.
Az Xcode 3,59 gigabájtos, és vélhetően azért győztek a hackerek, mert elhitették, hogy az ő szervereikről hamarabb lejön Kínában a csomag.
Az Apple minden érintett appot törölt.
