Apple kinnitas hiljuti, et XcodeGhost arendustööristas olev pahavara on jõudnud 340-se erinevaase rakendusse ning on seeläbi nüüd lausa 500 iOS’i kasutaja nutiseadmes.
See on esimene suurim omataoline andmevargus iOS’il, aga õnneks ei jõudnud XcodeGhost’i pahavara kätte saada kuigi palju kasutajate infot.
Apple’i sõnul ei ole neile teada, kui paljude kasutajate või kas üldse on nuhkvara midagi kasutajatelt varastanud. Sammuti pole Apple’il võimalik kontrollida seda, kas nuhkvara on “välja nuhkinud” paljude kasutajate iCloud paroolid.
Apple soovib lisada, et nad on tuvastanud kõik rakendused mis sisaldavad pahavara ning need on App Store rakendustepoest eemaldatud ning kõigile nakatunud rakendustele on väljas uuendused, mis eemaldavad kõik Xcode’i pahavara.
“Kasutajatele kindlasti teatatakse, kui tema telefonis olev rakendus sisaldab pahavara. Kuni pole uuendust oleks mõistlik rakendus deinstalleerida”.
XcodeGhost pole hetkel kuigi palju kasutajate andmeid varastanud, aga Apple võttis seda väga tõsiselt ning nüüd hoitakse App Store’i rakendustel põhjalikumalt silma peal.
Kõige selle App Store’i pahavara allikas on Hiina, sest seal olev internet on aeglane ning paljud arendajad laadisid Xcode arendustööriistu alla kolmandatelt osapooltelt, mis sisaldasid juba seda nuhkvara. Muuhulgas oli pahavaraga rakenduste hulgas mõned tuntumad nimed nagu WeChat ja Angry Birds 2.
Apple on nüüd muutnud Xcode’i allalaadimise kiiremaks la lihtsamaks Hiinas, et sellist skandaali enam ei juhtuks.
Allikas: TechnoBuffalo