אפל מסירה מאות אפליקציות מחנות האפליקציות לאחר שגילתה שהן מכילות תוכנה זדונית בשם XcodeGhost.
לאורך כל חייה של חנות האפליקציות, אפל מצאה בעבר רק חמש אפליקציות זדוניות - מה שהופך את זה בקלות לחלוף האבטחה הגדול ביותר בהיסטוריה של חנות האפליקציות.
אפל סירבה לומר בדיוק כמה אפליקציות חלפו אחרי תהליך הבדיקה שלה, אך חברת האבטחה הסינית Qihoo360 Technology טוענת שחשפה סך של 344 אפליקציות המושפעות מ- XcodeGhost.
XcodeGhost עשה את דרכו לאפליקציות לגיטימיות כאשר הוא הועלה לשירות שיתוף הקבצים הסיני Baidu ולאחר מכן הורד על ידי כמה מפתחי אפליקציות סיניות. לאחר מכן הם חיברו את האפליקציות שלהם באמצעות הקוד הזדוני והפיצו אותם דרך חנות האפליקציות.
בגלל מקור האפליקציות, רוב המשתמשים המושפעים נמצאים בסין, אם כי חלק מהיישומים האחרים - כמו אפליקציית הסורק CamCard - זמינים בארה"ב ובמדינות אחרות. האפליקציה הפופולרית ביותר המושפעת ב- WeChat, שנמצאת בשימוש נרחב הן בסין והן בחלקים אחרים של אזור אסיה-פסיפיק. WeChat אומר ש- XcodeGhost הזדוני משפיע רק גרסאות ישנות יותר של האפליקציה.
"הסרנו את האפליקציות מחנות האפליקציות שאנו יודעים שנוצרו באמצעות התוכנה המזויפת הזו", אמרה דוברת אפל, כריסטין מונהאן. "אנו עובדים עם המפתחים כדי לוודא שהם משתמשים בגרסה הנכונה של Xcode כדי לבנות מחדש את האפליקציות שלהם."
מָקוֹר: האפוטרופוס