Akutní nebezpečí zřejmě nehrozí. Apple jednak nakažené aplikace z obchodu stáhl a za druhé měl škodlivý kód podle výzkumníků z firmy Palo Alto Networks, kteří malware našli, jen omezené možnosti, informovala agentura Reuters.
Útok ale ukazuje, že ani obchod Applu, který se dosud chlubil důslednými kontrolami, není neprůstřelný. Jde o jeho první velký problém s nakaženými aplikacemi.
Výzkumníci našli škodlivý kód v asi čtyřicítce aplikací v čínském App Store, zasaženy ale byly i aplikace v dalších jazykových mutacích. Jejich seznam najdete na webu firmy. O kolik aplikací celkem šlo a kolik uživatelů si je nainstalovalo, Apple nezveřejnil.
Malware nazvaný XcodeGhost se do aplikací dostal pravděpodobně přes vývojáře aplikací, kteří si nestáhli balík vývojářských nástrojů Xcode ze serveru Applu, ale z nějakého jiného zdroje. Ten ovšem obsahoval malware, který se tak dostal až do aplikací.
„Všechny aplikace, které obsahovaly tento software, jsme z App Store odstranili. Spolupracujeme také s vývojáři na tom, aby si mohli být jistí, že k předělání aplikací používají správnou verzi Xcode,“ cituje Reuters mluvčí Applu.
Mimochodem – stahování aplikací mimo oficiální obchody je jedním z nejjednodušších způsobů, jak si malware do zařízení mohou zanést i sami uživatelé.