Apples App Store ramt af massivt angreb
Apple har strenge krav for applikationer og deres funktioner inden de slippes løs i deres virtuelle app-forretning App Store. Den strenge kontrol er dog blevet forbigået via en efterligning af Apples Xcode-udviklingssoftware, hvilket resulterede i hundredevis af inficerede apps, oplyser Reuters.
Måden som den kompromitterede version af XCode, døbt XcodeGhost, fungerer, er ved at gemme et stykke ondsindet kode i apps udviklet med programmet. Udviklere der intetanende benyttede sig af det inficerende program, ville derfor sprede den ondsindede kode.
De inficerede applikationer kunne desuden omgå Apples review-proces der normalt sikrer at uhensigtsmæssige apps finder vej til Apples App-butik. Inden den ondsindede kode sneg sig ind, er kun fem ondsindede apps blevet opdaget på App Store, oplyser sikkerhedsfirmaet Palo Alto Networks.
Xcode benyttes til at udvikle applikationer til både iOS og OS X.
Læs også: Gør din iMessage og FaceTime mere sikker [TIP]
Apple rydder op
Christine Monaghan, talskvinde for Apple, oplyser, at der i dag ikke er flere af de inficerede apps at finde på Apples App Store: ”Vi har fjernet alle de apps fra App Store som er skabt med den ondsindede efterligning af Apples software” forsikrer hun.
Samtidig bestræber selskabet sig på at sikre sig, at udviklere benytter sig af den rette version af Apples udviklingsværktøjer.
Apple oplyser dog ikke, hvorvidt et værktøj vil blive stillet til rådighed til at undersøge hvorvidt ens enhed er ramt af sårbarheden. Selskabet ønsker heller ikke at oplyse, hvor mange applikationer er ramt af sikkerhedsbristen.
Det kinesiske sikkerhedsselskab QiHoo Technology skriver på deres blog, at de har opdaget 344 ramte apps, herunder den populære kinesiske WeChat besked-app, som tæller over 600 millioner brugere, taxa-app’en Didi Kuaisi og musik-applikationen NetEase.
Se også: Ny type iOS-virus fundet og stoppet
