ΕΙΔΗΣΕΙΣ
21/09/2015 18:04 EEST | Updated 21/09/2015 18:04 EEST

Η πρώτη μεγάλη επίθεση με κακόβουλο λογισμικό στο App Store της Apple

The Retina Display on iPhone 4 (right) compared with the display on iPhone 3G (left).
Yutaka Tsutano/Flickr
The Retina Display on iPhone 4 (right) compared with the display on iPhone 3G (left).

Αίσθηση προκάλεσε στον κόσμο της τεχνολογίας ανακοίνωση της Apple την Κυριακή, σύμφωνα με την οποία ο αμερικανικός κολοσσός προβαίνει σε «καθαρισμό» του iOS App Store της με σκοπό την απομάκρυνση κακόβουλων προγραμμάτων για iPhone και iPad, τα οποία εντοπίστηκαν στο πλαίσιο της πρώτης μεγάλης κλίμακας επίθεση εναντίον του καταστήματος.

Όπως αναφέρεται σε δημοσίευμα του Reuters, η εταιρεία προέβη στην εν λόγω ανακοίνωση αφού σειρά εταιρειών κυβερνοασφαλείας ανέφεραν τον εντοπισμό ενός κακόβουλου προγράμματος (XcodeGhost), το οποίο ήταν ενσωματωμένο σε εκατοντάδες, κατά τα άλλα καθ'όλα «νόμιμες» εφαρμογές.

Πρόκειται για την πρώτη καταγεγραμμένη περίπτωση στην οποία μεγάλοι όγκοι κακόβουλου λογισμικού διεισδύουν στο App Store, «ξεγλιστρώντας» από τις διαδικασίες ελέγχου της Apple. Αξίζει να σημειωθεί ότι προηγουμένως, μόνο πέντε εφαρμογές με κακόβουλο λογισμικό είχαν εντοπιστεί στο App Store, σύμφωνα με την εταιρεία κυβερνοασφαλείας Palo Alto Networks Inc.

«Απομακρύναμε τις εφαρμογές από το App Store» δήλωσε η Κριστίν Μόναγκαν, εκπρόσωπος της Apple. «Συνεργαζόμαστε με τους developers για να διασφαλίσουμε ότι χρησιμοποιούν τη σωστή έκδοση του Xcode, προκειμένου να ξαναγράψουν τις εφαρμογές τους».

Ωστόσο, δεν έγινε γνωστό ποια είναι τα βήματα που πρέπει να πραγματοποιήσουν οι χρήστες iPhone και iPad για να δουν εάν οι συσκευές τους είναι μολυσμένες. Ωστόσο, σύμφωνα με τον Ράιαν Όλσον της Palo Alto Networks, το malware έχει περιορισμένη λειτουργικότητα, και δεν έχουν διαπιστωθεί περιπτώσεις κλοπής δεδομένων. Το ζήτημα που έχει προκύψει παρόλα αυτά είναι ιδιαίτερα μεγάλο, καθώς φάνηκε πως το App Store μπορεί να παραβιαστεί, εάν χάκερ καταφέρνουν να μολύνουν μηχανήματα που ανήκουν σε developers οι οποίοι γράφουν «κανονικές» εφαρμογές.

Μεταξύ των μολυσμένων εφαρμογών ήταν το WeChat, το Didi Kuaidi και η εφαρμογή του NetEase Inc. Δεν έχει γίνει γνωστό πόσες εφαρμογές συνολικά βρέθηκαν να έχουν το συγκεκριμένο πρόβλημα.