Apple remove primeira falha de segurança da App Store

A App Store da Apple foi infectada com um malware no final de semana que estava invadindo aplicativos conhecidos.

Segundo a Reuters, esse é o primeiro ataque importante na plataforma de apps para iOS. O código malicioso foi adicionado a uma série de aplicativos muito usados ​​em iPhones e iPads na China, como WeChat.

Hackers criaram uma versão falsificada do Xcode, o software da Apple para construção de aplicativos, que persuadiu diversos desenvolvedores a fazerem seu download.

Aplicativos compilados utilizando o XcodeGhost permitiam que os atacantes roubassem dados de usuários e os enviassem para servidores controlados.

A empresa de segurança cibernética Palo Alto Networks, que analisou o malware, disse que os atacantes também seriam capazes de enviar alertas falsos para dispositivos infectados para conseguir mais informações, como logins e senhas.

A boa notícia é que a empresa de segurança cibernética disse que ainda não detectou quaisquer sinais de roubo de dados ou outros danos como resultado do ataque.

Christine Monaghan, uma porta-voz da Apple, também disse à Reuters que a empresa removeu os aplicativos da App Store. “Estamos trabalhando com os desenvolvedores para se certificar de que eles estão usando a versão apropriada do Xcode para reconstruir seus aplicativos”, disse ela.

O WeChat também divulgou um comunicado durante o fim de semana, dizendo que o problema de segurança afetou uma versão mais antiga de seu aplicativo (6.2.5) e que as mais recentes não foram afetadas.