XcodeGhost er den hidtil mest kendte malware udgivet til virksomhedens iOS-platform Apple og jeg talte om ham i disse dage, jeg præsenterede ham endda for dig liste over programmer inficeret af XcodeGhost at vide, hvad man skal undgå.
Apple har erkendt eksistensen af XcodeGhost og tog en række foranstaltninger for at beskytte sine brugere, og i dag kommer den gode nyhed kun applikationer uploadet til App Stores i Kina, Taiwan, Hong Kong eller Macau ser ud til at være blevet inficeret med denne malware.
Det betyder, at applikationer fra andre App Stores ikke er påvirket af XcodeGhost malware, og du kan være sikker, fordi hvis du ikke har downloadet applikationer fra de 4 tidligere nævnte, eller andre fra nærliggende lande, så er dine terminaler sikre.
Selv hvis du downloadede programmer inficeret med XcodeGhost, ifølge sikkerhedsforskere de er egentlig ikke så farlige som man oprindeligt troede, tager de kun forskellige generiske data fra terminalerne, disse bliver delvist registreret af serverne, der viser reklamer.
XcodeGhost kan ikke køre phishing-angreb at stjæle adgangskoder til iCloud, Google eller andre webtjenester, kan den ikke stjæle data fra applikationer, så det er for det meste beregnet til, sandsynligvis kun at teste Apples årvågenhed og sikkerhedssystemet i App Store.
Til trods for at XcodeGhost er ikke så farligt, ser det ud til, at i virkeligheden ikke kun 25 applikationer er inficeret, som Apple hævder, men flere tusinde fra de asiatiske App Stores, men ingen har endnu offentliggjort en nøjagtig liste over dem.
XcodeGhost demonstrerede uden tvivl, hvordan App Store kan inficeres med malware, og hvis dette var en øvelse til et større angreb, så kan vi erklære det for en fuldstændig succes, og vi kan kun tænke med frygt på fremtiden.
