A Apple está Limpando a App Store Após um Grande Ataque de Malware

A Apple sempre foi percebida como tendo um maior grau de medidas e políticas de segurança quando se trata de publicadores de aplicativos na App Store. De fato, a segurança é uma das razões pelas quais alguns compradores pulam o Android e optam por um produto Apple. Essa crença foi abalada, pois a Apple divulgou, após várias empresas de cibersegurança apontarem adequadamente, que um programa malicioso chamado XcodeGhost estava embutido em vários aplicativos legítimos.

Essa versão pirata do Xcode App enganaria literalmente os desenvolvedores e enviaria de volta informações do dispositivo junto com dados sensíveis para os hackers. Isso transformaria aplicativos bons em fontes de vazamento de dados, que eventualmente entregariam todos os detalhes do usuário aos hackers, levantando assim uma séria preocupação de segurança.
Os hackers encontraram uma maneira de embutir o código malicioso nos aplicativos alvo, persuadindo os desenvolvedores a usar uma versão pirata do software XCode, que geralmente é usado pelos desenvolvedores para criar aplicativos iOS. Ainda não se sabe se o Xcode falsificado oferecia funcionalidades ou recursos adicionais para os desenvolvedores, pois seria muito difícil convencer os desenvolvedores a mudar do Xcode legítimo sem razões substanciais.

Além disso, a versão pirata do Xcode foi baixada de um servidor chinês que prometia aos desenvolvedores velocidades de download melhores do que os servidores originais da Apple que residem nos EUA. A maioria dos aplicativos infectados parecia estar direcionada ao mercado chinês. O WeChat, rival do WhatsApp na China, também foi identificado na lista de aplicativos afetados.

A Apple parece já ter agido e está limpando a App Store do iOS para remover todos os aplicativos maliciosos para iPhone e iPad, a fim de conter um dos maiores ataques na frente do iOS. Temos certeza de que a Apple conseguirá desinfetar a App Store rapidamente, mas toda essa situação levanta algumas sérias preocupações de segurança que raramente ponderamos. Até agora, os hackers estavam mirando diretamente nos usuários para conseguir acesso aos sistemas, mas agora parece que eles querem amplificar o ataque induzindo o código malicioso do lado dos desenvolvedores. Isso exige a implementação de medidas eficazes para garantir que os desenvolvedores estejam protegidos contra tais ataques, reduzindo assim a possibilidade de tais incidentes.