Złośliwe oprogramowanie, ukryte w jednej z aplikacji w AppStore, mogło zarazić nawet miliony użytkowników. Ilu dokładnie - nie wiadomo, bo Palo Alto Networks, które monitoruje aktywność sieciową sprzętów Apple, wciąż liczy. Amerykańskie media już ochrzciły tę sytuację mianem "największego ataku hakerskiego" na tę firmę.

Apple padło ofiarą ataku hakerskiego - możliwe, że największego w historii. Zainfekowane mogą być miliony urządzeń Fot. 123rf.com

Reklama.

Marcin Długosz

Atak był sporym zaskoczeniem, bo aplikacje w AppStore, zanim tam trafią, muszą spełnić bardzo rygorystyczne zasady bezpieczeństwa. Na szczęście, w tym przypadku rzecz dotyczy - póki co - tylko chińskiego rynku.

"Wirusem" zainfekowanych zostało kilkadziesiąt znanych i lubianych aplikacji, m.in. NetEase - chiński odpowiednik Spotify. Co zabawne, złośliwe oprogramowanie do aplikacji wprowadzili... sami deweloperzy. Najprawdopodobniej bowiem narzędzie do tworzenia aplikacji - nazywane Xcode - pobrali z nieoficjalnego i niepotwierdzonego źródła.

W efekcie ściągali XcodeGhost, czyli wersję programu, która pozwala na wyciąganie od użytkownika danych - m.in. haseł do usług Apple. Decydowali się na nieoficjalne źródło, bo wówczas po prostu mieli lepszy transfer danych.

Palo Alto Networks twierdzi, że hakerzy w ten sposób ominęli rygorystyczne zabezpieczenia AppStore. Co istotne, to już drugi we wrześniu atak na Apple - na początku miesiąca chińscy hakerzy wykradli dane ponad 200 tysięcy użytkowników iPhone'ów.

Źródło: Fortune.com

Reklama.