Apple má problémy s napadeným softwarem ve svém App Storu; developeři selhali v bezpečnosti

Včera pozdě v noci oznámil Apple v Kalifornii, že čelí nebezpečnému software ve svém App Storu u některých aplikací, které jsou masivně využívány v Číně. Jedná se o aplikace jednak pro iPhone ale i pro iPad.

Stovky milionů uživatelů jsou tak potenciálně vystaveny ohrožení z prozrazení jejich osobních údajů uložených v zařízení. Jedná se také například o aplikaci WeChat používanou a vyvíjenou společností Tencent nebo o aplikaci pro sdílenou přepravu Didi Kuaidi, oznámila společnost Palo Alto Networks, což je americká společnost specializovaná na kybernetickou bezpečnost.

Hlavní problém je na straně vývojářů napadených aplikací. Ti totiž pro vývoj aplikací použili vývojářský software, který pravděpodobně nepocházel z oficiálních zdrojů a již byl napaden škodlivým softwarem. Vývojáři v něm aplikace vyvinuli a tím zavlekli škodlivé části kódu i do samotných aplikací pro iPhone. Pravděpodobně se tak nejednalo o nahodilý jednorázový útok, ale dlouhodobě plánovanou akci.

Apple řekl, že infikované aplikace odstranil ze svého obchodu. Zatím však není jasné, jak se mohl totožný nebezpečný software dostat na velké množství různých mobilních služeb v Číně a už vůbec není jasné, jak prošel infikovaný software bezpečnostním screeningem, který prochází každá aplikace, která je zařazovaná do App Storu.

Pikantní na celé záležitosti je, že tomu není tak dlouho co se Tim Cook opřel do svého rivala Google kvůli jeho bezpečnosti, kdy ho kritizoval za řadu nezabezpečených aplikací v Google Play, který označil za “toxickou směsici zranitelnosti”.

Palo Alto Networks oznámilo, že našla zatím 39 aplikací, které byly infikovány tímto malwarem Vytvořeny a vyvinuty měly být s pomocí vývojářského prostředí XcodeGhost. Kromě výše jmenovaných mezi napadeným softwarem byl také software pro banking, některé hry, aplikace pro obchodování na burze, mapy, sociální sítě nebo také služby mobilního operátora. Vývojáři pravděpodobně po oznámení Apple budou kontrolovat své zdrojové soubory a hypoteticky se můžeme dočkat dalších ohlášení o napadení stejným invazivním kódem.

Firma Tencent již vydala prohlášení ve kterém říká, že nahradila infikovanou verzi své aplikace bezpečnou verzí bez škodlivého kódu. Navíc dodala, že nedošlo k úniku citlivých dat a klienti společnosti a uživatelé aplikace mohou být klidní.

Zdroj: FT