Apple on sunnitud alates eilsest eemaldama oma veebipoest Apple Store sadu pahavarast nakatunud rakendusi, mis olid kasutajateni jõudnud vaatamata ettevõtte äärmiselt tõsisele turvalisuspoliitikale.
Apple’i äpipoodi tabas ajaloo esimene suurrünnak
Ettevõte teatas oma otsusest pärast seda, kui mitmed küberturvalisuse ettevõtted olid teada andnud, et on leidnud sadadest allalaaditavatest äppides pahavara nimega XcodeGhost, vahendas Reuters.
Tegemist on seni suurima ja tõsiseima juhtumiga, kus pahavaral on õnnestunud nakatada Apple’i veebipoe äärmiselt turvalist keskkonda, mille kõik rakendused läbivad põhjaliku eelkontrolli kadalipu. Enne seda oli kogu ajaloo väitel leitud vaid viis nakatumise kahtlusega rakendust.
Eesti mobiilirakenduste arendaja Anton Narusbergi sõnul seisneb sisuliselt juhtum selles, et iOS’i rakenduste arendajad - antud juhul enamasti Hiinas - on kasutanud viirusega nakatatud ja võltsitud iOS’i äpp'ide loomise tarkvara.
«Nakatunud tarkvaraga loodud äppidel on võimekus koguda inimeste privaatseid andmeid ja samuti «phishida» kasutajate AppStore konto paroole,» ütles Narusberg Postimehele. «Selleks näidatakse kasutajale suvalisel hetkel kahtlust mitteäratavat pop-up akent, kuhu inimene siis ootuste kohaselt peaks oma parooli sisestama.»
Apple’i enda teatel õnnestus häkkeritel sokutada pahavara täiesti legaalsetesse rakendustesse sel teel, et äpiarendajatele sokutati arendustööks võltsitud Apple’i tarkvara nimega Xcode. Selgunud on, et Xcode’i võltsversioon pärineb Hiina asuvast serverist, mida arendajad võisid eelistada selle kiiruse tõttu.
«Oleme App Store’st eemaldanud kõik rakendused, mille puhul teame, et need on loodud võltstarkvara abil. Oleme võtnud arendajatega ühendust, et olla kindlad, et nad kasutavad Xcode’i õiget versiooni,» ütles Apple’i pressiesindaja Christine Monaghan.
Küberturvalisuse ettevõtte Palo Alto Networks esindaja Ryan Olson ütles, et kasutajateni jõudnud pahavara on õnneks piiratud võimekusega ning pole andmeid, et kellegi andmed oleksid sattunud häkkerite kätte. Samas on see tema snul äärmiselt tõsine juhtum, kuna näitab, et Apple Store on rünnatav.
«Arendaja on nüüd suureks sihtmärgiks,» ütles Olson
Nakatunute seas olid näiteks sellised tuntud äpid nagu WeChat, Didi Kuaidi ja NetEase.