Ugotovljeno je bilo, da štirinajst aplikacij za iOS prikrito pošilja podatke na strežnik, povezan z zlonamerno programsko opremo Golduck, ki temelji na sistemu Android, kar je prizadelo več kot 10 milijonov uporabnikov.
Golduck je v naprave vgradil zlonamerno kodo, ki je hekerjem omogočala, da na primer pošiljajo vrhunska SMS sporočila iz telefona žrtve. Po mnenju varnostnih raziskovalcev bi lahko podobne aplikacije za iPhone predstavljale isto grožnjo.
Vseh 14 aplikacij je bilo retro-syle, vključno z Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legenda, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick - Retro Block, The Climber Brick in Chicken Shoot Galaxy Napadalci.
Podjetje za varnost Wandera je odkrilo ranljivost. Čeprav se je do zdaj zdilo, da je komunikacija med prizadetimi aplikacijami in znano domeno zlonamerne programske opreme benigna, bi se to lahko spremenilo.
»Aplikacije same niso tehnično ogrožene; Čeprav ne vsebujejo zlonamerne kode, zadnja vrata, ki jih odprejo, predstavljajo tveganje za izpostavljenost, ki je naše stranke ne želijo sprejeti, «ugotavljajo raziskovalci. »Heker bi lahko preprosto uporabil sekundarni oglasni prostor za prikaz povezave, ki uporabnika preusmeri in ga prevari v namestitev profila za zagotavljanje ali novega potrdila, ki na koncu omogoča bolj zlonamerno aplikacijo nameščen. "
14 aplikacij je bilo od izdaje menda nameščenih skoraj milijon krat. V času pisanja se zdi, da nobeden od njih ni več na voljo v ameriški trgovini App Store.
Čeprav je Apple običajno zelo dober, ko gre za varnost svoje App Store, je to redek primer Appleovega pomanjkanja. Nikakor se to ne zgodi edino, vendar so običajno uporabniki iOS bolje zaščiteni kot njihovi rojaki, ki uporabljajo Android. Kljub temu je to še ena ponazoritev, zakaj morate biti previdni pri tem, kaj se odločite za prenos.
Vir: TechCrunch