Apples iOS App Store ramt af første større angreb - Opdateret 14.15

edbpriser.dk 21-09-2015 10:02

Opdatering: De inficerede applikationer befinder sig tilsyneladende udelukkende i Apples kinesiske App Store, så danske Apple kunder behøver ikke være så nervøse for sikkerheden i denne omgang. Sårbarheden i Apples procedure for godkendelse af apps er dog stadig til stede.

Apple indrømmede i går, at der er fundet mere end 50 apps til iPhone og iPad i deres iOS App Store, der indeholder skadelig software - heriblandt WeChat som har mere end 600 millioner brugere.

Det er uden sidestykke det største angreb på Apples App Store til dato, da der før denne episode blot var registreret fem tilfælde, der havde sneget sig forbi Apples strenge godkendelses-procedure.

Apple ramt på udvikler niveau

Derfor er Apple nu i fuld gang med at rydde op og fjerne de apps, der er inficeret med den såkaldte XcodeGhost, der er et ondsindet program lagt ind i falske udgaver af Apples Xcode software, der bliver brugt til at udvikle legitime apps til iOS og Mac, skriver Reuters.

Læs også: De bedste nyheder i iOS 9 ifølge anmelderne

Problemet er opstået ved, at hackere har lagt de falske udgaver af Xcode op på en kinesisk server og derefter overbevist de legitime app udviklere om, at det var den ægte Xcode software, som de kunne hente her. Udviklerne er angiveligt også blevet lokket af meget hurtigere download-tider, end Apples egne servere kunne klare.

Måske flere hundrede inficerede apps

Angrebet blev opdaget af flere store internet sikkerhedsfirmaer, som mener, at XcodeGhost er at finde i flere hundrede applikationer, og et kinesisk sikkerhedsfirma ved navn Qihoo360 skriver på deres blog, at de har identificeret 344 apps med XcodeGhost.

Apple selv har ikke fortalt hvor mange applikationer, de har fjernet indtil videre, og de er heller ikke kommet med nogle retningslinjer for, hvad deres kunder skal foretage sig med hensyn til XcodeGhost.

Læs også: Mere plads og mindre priser i Apples iCloud

Der er heldigvis ikke opdaget nogle tilfælde af datatyveri eller andre forbrydelser ved hjælp af den skadelige software, men angrebet viser, at Apple er mere sårbare end antaget, hvis hackerne kan finde vej ind via de legitime udviklere.