XcodeGhost este cel mai cunoscut malware lansat pana acum pentru platforma iOS a companiei Apple si v-am vorbit despre el zilele acestea, ba chiar v-am prezentat si o lista de aplicatii infectate de XcodeGhost pentru a sti de ceea ce trebuie sa va feriti.
Apple a recunoscut existenta XcodeGhost si a luat o serie de masuri pentru a-si proteja utilizatorii, iar astazi vin si vestile bune doarece doar aplicatiile incarcate in App Store-urile din China, Taiwan, Hong Kong sau Macau par sa fi fost infectate de acest malware.
Asta inseamna ca aplicatiile din alte App Store-uri nu sunt afectate de catre malware-ul XcodeGhost si puteti sta linistiti deoarece daca nu ati descarcat aplicatii din cele 4 mentionate anterior, sau altele din tari apropiate, atunci terminalele voastre sunt in siguranta.
Chiar daca ati descarcat aplicatii infectate cu XcodeGhost, conform cercetatorilor de securitate ele nu sunt chiar atat de periculoase precum se credea initial, ele preluand doar diverse date generice din terminale, acestea fiind inregistrate partial si de serverele ce afiseaza reclame.
XcodeGhost nu poate rula atacuri de tip phishing pentru a fura parole pentru iCloud, Google sau alte servicii web, nu poate fura date din aplicatii, deci este in mare parte gandit, probabil, doar pentru a testa vigilenta Apple si sistemul de securitate al App Store.
In ciuda faptului ca XcodeGhost nu este chiar atat de periculos, se pare ca in realitate nu doar 25 de aplicatii sunt infectate, asa cum sustine Apple, ci cateva mii din App Store-urile asiatice, insa nimeni nu a publicat deocamdata o lista exacta a acestora.
XcodeGhost a demonstrat fara dubiu cum poate fi infectat App Store-ul cu malware si daca acesta a fost un exercitiu pentru un atac de o anvergura mai mare, atunci il putem declara un succes deplin si nu putem decat sa ne gandim cu teama la viitor.