Programiści tworzący aplikacje na urządzenia Apple korzystają z firmowego narzędzia o nazwie XCode. To środowisko programistyczne pozwalające tworzyć programy i gry.
Ktoś postanowił oszukać programistów Apple i podsyłając im podrobioną wersję Xcode, która umieszczała w aplikacjach złośliwe oprogramowanie o nazwie XcodeGhost.
Apple wykryło jednak zagrożenie i usunęło ze sklepu App Store 39 podejrzanych aplikacji, przeznaczonych głównie na rynek chiński. Pozwalały atakującym otwierać zainfekowane strony internetowe, kopiowały zawartość schowka, wyświetlały fałszywe komunikaty.
Jakie aplikacje zainfekowano?
Wśród zarażonych aplikacji znalazły się niezwykle popularne komunikatory takie jak WeChat (600 milionów aktywnych użytkowników miesięcznie), czy chiński Uber jak określa się serwis Didi Kuaidi.
Specjaliści Apple stwierdzili już, że podrobiona wersja XCode wydostała się z serwerów położonych w Chinach. Jak informuje The Verge programiści z Chin mogli skusić się na "aktualizację", gdyż podrobiony XCode pobierał się znacznie szybciej niż amerykańska, oryginalna wersja, umieszczona na serwerach w USA.
