Zákerný program s názvom XcodeGhost sa dostal do aplikácií pre iPhony a iPady, ktoré sa používajú najmä na čínskom trhu, a Európanov veľmi neohrozil. Incident však poukázal na skutočnosť, že aj tie najlepšie strážené webstránky od najväčších firiem nie sú pre hackerov nepriestrelné.
Išlo o vôbec prvý vydarený útok na AppStore a spoločnosť Apple ihneď uviedla, že začala nakazené aplikácie vyhľadávať a čistiť. Samotný obchod pritom ostal v plnej prevádzke. Podobný útok na svoj Play Store zaznamenala už aj konkurenčná spoločnosť Google, ktorá do smartfónov a tabletov dodáva operačný systém Android.
Spoločnosť Apple oficiálne uviedla, že hackeri vložili škodlivý program, teda malvér, do množstva aplikácií, ktoré používajú majitelia iPhonov a iPadov v Číne. Podarilo sa im to tak, že oklamali vývojárov aplikácií, aby používali falšovanú verziu firemného softvéru pre tvorbu aplikácií, ktorému Apple hovorí Xcode. Falošný program XcodeGhost potom hackerom umožňoval zbierať z prístrojov údaje.
Je to prvý prípad, keď sa cez prísne bezpečnostné bariéry Applu dostal taký veľký počet aplikácií nakazených zákerným programom. Predtým sa vyskytlo v App Store len päť podobne nakazených aplikácií, uviedla firma Palo Alto Networks pre agentúru Reuters.
„Odstránili sme z App Store aplikácie, o ktorých vieme, že boli vytvorené pomocou falšovaného softvéru,“ uviedla hovorkyňa Applu Christine Monaghanová. „Spolupracujeme s vývojármi na tom, aby mali istotu, že používajú správnu verziu Xcode,“ dodala.
Hovorkyňa neuviedla, aké kroky by užívatelia telefónov a tabletov Applu mali urobiť, aby zistili, či sú ich prístroje napadnuté. Ryan Olson z Palo Alto Networks však povedal, že škodlivý malvér funguje len obmedzene a že jeho firma neobjavila prípady krádeže ani iných škôd. Podľa neho to je však aj tak „veľká vec“, pretože to ukázalo iným možnosť narušenia App Store cez vývojárov aplikácií.
Pozmenená verzia Xcode bola stiahnutá z jedného servera v Číne. Ten vývojári používajú preto, lebo im umožňuje rýchlejšie sťahovanie programov než americké servery Applu. Čínska bezpečnostná firma Qihoo360 Technology uviedla, že našla 344 aplikácií, do ktorých prenikol XcodeGhost. Apple počet nakazených aplikácií nespresnil.
Medzi napadnutými aplikáciami však boli aj populárne programy ako napríklad komunikačný softvér WeChat alebo čínsky klon Uberu Didi Kuaidi. Vírus sa dostal dokonca aj do aplikácie telekomunikačného operátora China Unicom.
Aj podľa vyjadrení čínskych vývojárov na čínskych sociálnych sieťach, ktoré citoval denník The Wall Street Journal, zatiaľ nedošlo k žiadnemu úniku osobných informácií užívateľov a na App Store sú už opravené verzie aplikácií.