A szakértők xCodeGhost-nak nevezték el a malware egyik új típusát. A rosszindulatú szoftver a felhasználók tudta nélkül szedi áldozatait az iOS App Store néhány applikációján keresztül.
Egy amerikai kutatócsoport már nyár elején biztonsági hibát fedezett fel az iOS és az OS X rendszerekben. A támadás nemcsak az operációs rendszerek védelmi vonalaira terjedt ki, hanem az App Store-ra is. A behatolók simán átjutottak a biztonsági ellenőrzési és jóváhagyási folyamatokon, és a sérülékenységek kihasználására szolgáló malware-eket (tehát nem is csak egyet) sikerrel töltötték fel az Apple alkalmazásboltjába.
A Redmonpie beszámolója szerint egyelőre a kínaiak vannak a legnagyobb veszélynek kitéve, hiszen a rosszindulatú szoftvert már megtalálták az egyik legnépszerűbb kínai csevegős applikációban a WeChat-ben is. A malware-s applikációk teljes listája itt elérhető!
Az egyetemi kutatók több bemutató videót is közzé tettek még júniusban, amikben a sérülékenységek kihasználását demonstrálják. Íme az egyik:
Az Apple egyelőre még nem szolgált információval a javítással kapcsolatban.
Forrás: Redmondpie.com, Luyi Xing.