Reklama.
Atak był sporym zaskoczeniem, bo aplikacje w AppStore, zanim tam trafią, muszą spełnić bardzo rygorystyczne zasady bezpieczeństwa. Na szczęście, w tym przypadku rzecz dotyczy - póki co - tylko chińskiego rynku.
"Wirusem" zainfekowanych zostało kilkadziesiąt znanych i lubianych aplikacji, m.in. NetEase - chiński odpowiednik Spotify. Co zabawne, złośliwe oprogramowanie do aplikacji wprowadzili... sami deweloperzy. Najprawdopodobniej bowiem narzędzie do tworzenia aplikacji - nazywane Xcode - pobrali z nieoficjalnego i niepotwierdzonego źródła.
W efekcie ściągali XcodeGhost, czyli wersję programu, która pozwala na wyciąganie od użytkownika danych - m.in. haseł do usług Apple. Decydowali się na nieoficjalne źródło, bo wówczas po prostu mieli lepszy transfer danych.
Palo Alto Networks twierdzi, że hakerzy w ten sposób ominęli rygorystyczne zabezpieczenia AppStore. Co istotne, to już drugi we wrześniu atak na Apple - na początku miesiąca chińscy hakerzy wykradli dane ponad 200 tysięcy użytkowników iPhone'ów.
Źródło: Fortune.com