Több, a kategóriájában legnépszerűbb iOS alkalmazást is megfertőzött az XCodeGhost névre hallgató vírus.
Rengeteg OS X, illetve iOS felhasználó gondolja azt, hogy nem létezik rosszindulatú alkalmazás az Apple rendszereire.
Rengeteg OS X, illetve iOS felhasználó gondolja azt, hogy nem létezik rosszindulatú alkalmazás az Apple rendszereire.
Ezt a múltban már többször is megcáfolták (lásd: a múltkori biztonsági rés befoltozása után egy olasz tinédzser talált újabb kettőt), most pedig egy kutatás rögtön 39 olyan alkalmazást szúrt ki, amely egy XCodeGhost nevű vírust tartalmaz - mielőtt bárki azt hinné, hogy a megfertőzött az alkalmazásokat szinte senki sem használta, az érintett applikációk között szerepeltek olyanok is, mint a WeChat (több száz millió felhasználóval), a CamCard (amely a legnépszerűbb üzleti kártyaolvasó több ázsiai országban, valamint az USA-ban is) és a CamScanner (ami úgyszintén nem csak az ázsiai térségben ismert és népszerű dokumentumszkenner). Több, biztonsággal foglalkozó cég is futtatott kódanalízist és a találatokból kimutatták, hogy nem csak az előbb említett csevegő és szkenner-, de mobilszolgáltatói, banki, térkép- és játékalkalmazások is szerepeltek a megfertőzött applikációk között - a leginkább érintett ország az Kína, hiszen ott több, a kategóriájában legnépszerűbb alkalmazást is megfertőzött az említett vírus.
A holland Fox-IT is ellenőrzött több alkalmazást, elsősorban a Kínán kívüli hálózati forgalom alapján és megállapította, hogy az előbb említett 39 alkalmazáson felül több is tartalmazhatja az XCodeGhost vírust - ezek között szerepel például a Mercury, a WinZip és az OPlayer több változata is.
Ami talán kissé meghökkentő lehet egyesek számára, az az, hogy az Apple biztonsági ellenőrző folyamatai nem voltak képesek észrevenni a rosszindulatú kódot, így az észrevétlenül bekerülhetett bármilyen alkalmazásba. A célpontok szinte mind népszerű alkalmazások, így több száz millió felhasználó lehet veszélyben. A WeChat fejlesztője már értesült a problémáról és eltávolította a fertőzést az alkalmazásból.
Az XCodeGhost az Apple XCode IDE (integrált fejlesztőkörnyezet) módosításával éri el, hogy az abban fejlesztett iOS-alkalmazások mind tartalmazzák a "megfelelő" kódot. Mivel az XCode-ot kizárólag OS X-re írták, így feltehetően az Apple asztali operációs rendszerének védelme sem volt elég a fertőzés megállításához.
Forrás