O szczegółach ataku poinformowała w weekend firma Palo Alto Networks, która monitoruje sieciową aktywność na urządzeniach Apple. Na razie trudno mówić o liczbie poszkodowanych, ale potencjalnie atak mógł dotknąć miliony iPhone’ów i iPadów w Chinach. Mimo wciąż trwającego śledztwa, analitycy już mówią o największym ataku na App Store w historii. Sklep z aplikacjami Apple słynie z tego, że każda aplikacja poddawana jest rygorystycznym kontrolom funkcjonalności i bezpieczeństwa.
Złośliwe oprogramowanie dotknęło użytkowników ogromnie popularnych w Chinach aplikacji – między innymi komunikatora WeChat Tencentu, Didi Kuaidi (chiński Uber) czy tamtejszy odpowiednik Spotify – NetEase. W sumie wykryto kilkadziesiąt zainfekowanych aplikacji.
Wszystko wskazuje na to, że atakującym udało się wprowadzić do App Store złośliwe oprogramowanie dzięki deweloperom aplikacji. Hakerzy umieścili w ogólnodostępnej chmurze fałszywą wersję Xcode, narzędzia do tworzenia aplikacji. Część deweloperów pobrała je z nieoficjalnego źródła. Zagrożenie nazwano XcodeGhost. Umożliwia zbieranie danych użytkowników aplikacji, m. in. haseł do usługi iCloud.
– Uważamy, że XcodeGhost jest bardzo szkodliwym i niebezpiecznym złośliwym oprogramowaniem, które ominęło zabezpieczenia Apple i dokonało bezprecedensowych ataków na ekosystem iOS – tłumaczył na firmowym blogu Claud Xiao, analityk Palo Alto Networks.
>>> Polecamy: Kłopoty Apple: Czy złote jajka, które znosi firma, tracą na wartości?
Na razie nie wiadomo o jakiej skali wycieku danych mowa. Niektóre firmy, jak Tencent wydały oświadczenia informujące, że nie zauważyły żadnej kradzieży danych.
- Usunęliśmy aplikacje, o których zainfekowaniu wiedzieliśmy, by chronić naszych użytkowników. Dodatkowo współpracujemy z deweloperami, by mieć pewność, że przy tworzeniu nowych aplikacji wykorzystana zostanie właściwa wersja Xcode – napisał Apple w oświadczeniu.
To kolejna w tym miesiącu wizerunkowa wpadka firmy. Na początku września ta sama firma Palo Alto Networks poinformowała, że doszło do wycieku danych 225 tys. użytkowników iPhone’ów z 18 państw świata. Za atakiem stała najprawdopodobniej chińska grupa hakerów WeipTech.
Atak dotknął telefonów po tzw. „jailbreaku”. To złamanie fabrycznych zabezpieczeń smartfonów, co skutkuje utratą gwarancji. W takim urządzeniu użytkownik ma dostęp do szeregu nowych funkcji i możliwość dokonania zmian np. w interfejsie systemu operacyjnego. Można również zainstalować nieautoryzowane przez Apple oprogramowanie. Właśnie tę słabość zaawansowanych użytkowników do zmian na własną rękę wykorzystali hakerzy.
