Apple е известна със стриктните си изисквания за публикуване на приложения в нейния онлайн магазин, с което гарантира сигурността на потребителите си. Въпреки усилията на компанията се оказва, че нов зловреден софтуер, който носи името XcodeGhost е успял да преодолее защитата и се разпространява в App Store. Причината за това е, че някои от разработчиците са използвали модифицирана версия на софтуера Xcode, с който се създават приложения за iOS. Това съобщава DigitalTrends.
От Apple потвърдиха за проблема и разкриха, че вече са премахнали 256 приложения от App Store, които незабелязано събират информация за потребителите. Зловредният софтуер си осигурява достъп до серийните номера на устройствата, данни за Apple ID профилите на потребителите и др. Компанията съобщи, че си сътрудничи с разработчиците, за да им помогне да променят своите приложения и да ги върнат максимално бързо в App Store.
Информацията, която зловредния софтуер събира, може да се използва от хакери за фишинг атаки или разпространяване на фалшиви имейл съобщения от името на Apple.
Според данните инфектираните заглавия досега са отчели общо около 1 млн. изтегляния и предстои да видим колко време ще отнеме на разработчиците да ги върнат обратно в App Store. Новата заплаха е доказателство, че сигурността на поверителните ни данни на смартфоните и таблетите ни е постоянно подложена на риск дори ако те са с логото на Apple.
Коментари