Apple pod útokem: Hackeři převezli vývojáře, dostali se k milionům účtů

Jde o první velký útok na App Store, uvedla agentura Reuters. Apple v neděli večer oznámil, že svou prodejnu aplikací nyní od zákeřného programu čistí. 

Firma uvedla, že hackeři vložili škodlivý program čili malware do řady aplikací, které používají majitelé iPhonů a iPadů v Číně, tím, že oklamali vývojáře aplikací, aby používali padělanou verzi firemního softwaru pro tvorbu aplikací, jemuž Apple říká Xcode. Falešný program zvaný XcodeGhost pak hackerům umožňoval sbírat z přístrojů data. Mohli tak krást hesla, například díky tomu, že dokázali monitorovat, co píší uživatelé na klávesnici. 

Apple představil nové chytré telefony: iPhone zezlátl

Kdo za útokem přesně stojí, zatím není zřejmé. Někteří odborníci uvažují i o tom, že to byla sama čínská vláda. Tyto závěry ale nebyly nikým oficiálně potvrzeny.

Všechno je jednou poprvé

Je to první případ, kdy se přes přísné bezpečnostní bariéry Applu dostal takto velký počet aplikací nakažených zákeřným programem – jde odhadem o 40 z nich. Předtím se vyskytlo v App Store maximálně pět nakažených aplikací, uvádí firma Palo Alto Networks.

„Odstranili jsme z App Store aplikace, o nichž víme, že byly vytvořeny pomocí padělaného softwaru,“ uvedla mluvčí Applu Christine Monaghanová. „Spolupracujeme s vývojáři na tom, aby měli jistotu, že používají správnou verzi Xcode,“ dodala.

O Islámském státu víme vše: Zabránili jsme i útoku v New Yorku, tvrdí hackeři

Mluvčí neuvedla, jaké kroky by uživatelé telefonů a tabletů Applu měli udělat, aby zjistili, zda jsou jejich přístroje napadeny. Ryan Olson z Palo Alto Networks ale řekl, že malware funguje jen omezeně a že jeho firma neobjevila případy krádeže ani jiných škod. Podle něj to je ale i tak „velká věc“, protože to ukázalo jiným možnost narušení App Store přes vývojáře aplikací.

Pozměněná verze Xcode byla stažena z jednoho serveru v Číně. Ten vývojáři používají proto, že jim umožňuje rychlejší stahování programů než americké servery Applu.