A szakértők xCodeGhost-nak nevezték el a malware egyik új típusát. A rosszindulatú szoftver a felhasználók tudta nélkül szedi áldozatait az iOS App Store néhány applikációján keresztül. 

Egy amerikai kutatócsoport már nyár elején biztonsági hibát fedezett fel az iOS és az OS X rendszerekben. A támadás nemcsak az operációs rendszerek védelmi vonalaira terjedt ki, hanem az App Store-ra is. A behatolók simán átjutottak a  biztonsági ellenőrzési és jóváhagyási folyamatokon, és a sérülékenységek kihasználására szolgáló malware-eket (tehát nem is csak egyet) sikerrel töltötték fel az Apple alkalmazásboltjába.

A Redmonpie beszámolója szerint egyelőre a kínaiak vannak a legnagyobb veszélynek kitéve, hiszen a rosszindulatú szoftvert már megtalálták az egyik legnépszerűbb kínai csevegős applikációban a WeChat-ben is. A malware-s applikációk teljes listája itt elérhető!

Az egyetemi  kutatók  több bemutató videót is közzé tettek még júniusban, amikben a sérülékenységek kihasználását demonstrálják. Íme az egyik:

Az Apple egyelőre még nem szolgált információval a javítással kapcsolatban.

Forrás: Redmondpie.com, Luyi Xing.