Stort angrep på App Store

Opptil flere hundre apper kan ha blitt infisert med skadevare.

App Store regnes stort sett for å være veldig sikkert. I helgen ble det imidlertid funnet - og fjernet - opptil flere hundre infiserte applikasjoner.
App Store regnes stort sett for å være veldig sikkert. I helgen ble det imidlertid funnet - og fjernet - opptil flere hundre infiserte applikasjoner. Bilde: Joe Ravi/CC-BY-SA 3.0
21. sep. 2015 - 09:32

Apples nettbutikk ble i helgen for første gang utsatt for et omfattende skadevare-angrep, noe som førte til at selskapet fjernet en rekke applikasjoner (via Reuters).

Sikkerhetsbristen skjedde via et program som heter XcodeGhost, som er en skadevare som ble funnet i en rekke genuine applikasjoner.

Les også: Krasjer Chrome med 13 tegn

XcodeGhost ble funnet av flere sikkerhetsselskaper over helgen, som advarte om spredningen.

Skadevaren havnet i disse legitime applikasjonene fordi utviklerne av appene brukte en uoffisiell versjon av Apples programvare for utvikling, Xcode.

Det er først og fremst snakk om kinesiske applikasjoner, og de kinesiske utviklerne ble fristet til å bruke piratkopiert Xcode fordi det gikk raskere å laste den ned enn om man hadde gjort det fra amerikanske servere.

Mange berørt

De aktuelle appene som er blitt fjernet inkluderer populære chatteprogrammer, Uber-konkurrenten Didi Kuaidi, og musikkapper. Apple fjernet alle applikasjoner som ble utviklet med feil versjon av Xcode, og selskapet sier at de samarbeider med utviklerne for å hjelpe dem med å redesigne appene med korrekt programvare.

Ifølge kinesiske sikkerhetseksperter kan det være snakk om så mange som 344 apper.

Les også: Skal selge søke- og nettleserhistorikken din

Det skal sies at selve skadevaren skal ha hatt begrenset funksjonalitet og ikke ha ført til datatyveri. Poenget er at det er første gangen at man oppdager såpass mange infiserte apper i App Store, som vanligvis har ganske strenge sikkerhetsrutiner. Det sier seg selv at flere lignende angrep kan dukke opp i tiden fremover.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra