Hackere har inficeret App Store

Den første store "rengøring" af applikationer er i gang i Apples App Store, efter nogle apps har vist sig at være inficeret med malware

Den kinesiske afdeling af Apples App Store er for nylig blevet inficeret med malware. (Foto: PR)
Den kinesiske afdeling af Apples App Store er for nylig blevet inficeret med malware. (Foto: PR)

Apple har netop måttet foretage en større "rengøring" efter det kom frem, at der var en række applikationer i App Store, som var inficeret med malware. Det er den kinesiske app store, det drejer sig om, skriver Wall Street Journal.

Det er cybersikkerhedsfirmaet Palo Alto Networks, som fredag afslørede denne skandale, hvor flere hundrede millioner kinesiske Apple-kunder altså kan have fået lækket oplysninger om alt fra spil, bank-apps, aktiehandel, kort og sociale netværk.

Læs også: Sikkerhedsbrist i OS X og iOS – apps kan stjæle passwords

Selvom angrebet altså blev afsløret af Palo Alto Networks fredag, var det først i går, søndag, at Apple selv anerkendte sikkerhedsbruddet. Forklaringen var, at applikationerne med malwaren er programmeret i en falsk version af Apples udviklerprogram Xcode. Det skriver Reuters.com.

– For at beskytte vores kunder, har vi derfor fjernet de applikationer i App Store, som vi ved, er udviklet med den falske software. Og vi arbejder sammen med de berørte udviklerne for at være sikre på, at de benytter den rigtige version af Xcode til genopbygning af deres applikationer, sådan lyder udtalelsen i en email fra Apples talskvinde Christine Monaghan.

Kan dreje sig om mange apps
Apple har ikke udtalt sig om, hvor mange applikationer de har måttet fjerne.

Læs også: Sikkerhedsbug rammer én milliard Android-brugere

Der kan have været tale om alt fra 39 til 344 applikationer, der har været udviklet med XcodeGhost. Deriblandt har været flere populære applikationer, såsom chat-applikationen WeChat, Didi Kuaidi (en kinesisk tjeneste a la Uber) og Sina Weibo (socialt medie), som dog har en sikker version af deres applikation klar igen.

Læs også: Beskyt din Gmail og Dropbox med fysisk sikkerhedsnøgle

Problemet er opstået, da gerningsmændene har snydt applikations-udviklere i Kina til at benytte en inficeret udgave af et af deres værktøjer til app-udvikling. Apple har ellers været god til at holde skadelige vira ude af App Store.

Apples topchef Tim Cook er nu blevet ramt på et ømt punkt, da han flere gange tidligere har været efter Google med kritik af deres Google Play Store, som han mente distribuerede usikre applikationer.

40 kommentarer
Vis kommentarer