Apple menghapus ratusan aplikasi dari App Store setelah menemukan bahwa aplikasi tersebut berisi program jahat yang disebut XcodeGhost.
Sepanjang masa pakai App Store, Apple sebelumnya hanya menemukan lima aplikasi berbahaya — menjadikan ini sebagai satu-satunya celah keamanan terbesar dalam sejarah App Store.
Apple telah menolak untuk mengatakan dengan tepat berapa banyak aplikasi yang lolos dari proses peninjauan, tetapi perusahaan keamanan China Qihoo360 Technology mengklaim telah menemukan total 344 aplikasi yang terpengaruh oleh XcodeGhost.
XcodeGhost masuk ke aplikasi yang sah ketika diunggah ke layanan berbagi file China Baidu dan kemudian diunduh oleh beberapa pengembang aplikasi China. Mereka kemudian mengkompilasi aplikasi mereka menggunakan kode berbahaya dan mendistribusikannya melalui App Store.
Karena asal aplikasi, sebagian besar pengguna yang terpengaruh berbasis di China, meskipun beberapa aplikasi lain — seperti aplikasi pemindai CamCard — tersedia di AS dan negara lain. Aplikasi paling populer yang terpengaruh di WeChat, yang banyak digunakan di China dan bagian lain di kawasan Asia-Pasifik. WeChat mengatakan XcodeGhost berbahaya hanya mempengaruhi
versi aplikasi yang lebih lama."Kami telah menghapus aplikasi dari app store yang kami tahu telah dibuat dengan perangkat lunak palsu ini," kata juru bicara Apple Christine Monaghan dalam sebuah pernyataan. “Kami bekerja dengan para pengembang untuk memastikan mereka menggunakan versi Xcode yang tepat untuk membangun kembali aplikasi mereka.”
Sumber: Penjaga