XcodeGhost to najbardziej znane szkodliwe oprogramowanie wydane dotychczas dla platformy iOS firmy Apple i rozmawiałem o nim ostatnio, nawet ci go przedstawiłem lista aplikacji zainfekowanych przez XcodeGhost wiedzieć, czego unikać.
Firma Apple potwierdziła istnienie XcodeGhost i podjął szereg działań w celu ochrony swoich użytkowników, a dzisiaj nadeszła dobra wiadomość Wydaje się, że tym złośliwym oprogramowaniem zainfekowane zostały jedynie aplikacje przesłane do sklepów App Store w Chinach, Tajwanie, Hongkongu i Makau.
Oznacza to, że złośliwe oprogramowanie XcodeGhost nie ma wpływu na aplikacje z innych sklepów App Store i możesz być spokojny, ponieważ jeśli nie pobrałeś aplikacji z 4 wcześniej wymienionych lub innych z pobliskich krajów, Twoje terminale są bezpieczne.
Według badaczy bezpieczeństwa nawet jeśli pobrałeś aplikacje zainfekowane XcodeGhost wcale nie są takie niebezpieczne jak początkowo sądzono, pobierają one jedynie różne ogólne dane z terminali, które są częściowo rejestrowane przez serwery wyświetlające reklamy.
XcodeGhost nie może przeprowadzać ataków phishingowych do kradzieży haseł do iCloud, Google czy innych usług internetowych, nie może kraść danych z aplikacji, więc prawdopodobnie ma głównie na celu sprawdzenie czujności Apple i systemu bezpieczeństwa App Store.
Pomimo faktu, że XcodeGhost nie jest aż tak niebezpieczny, wygląda na to, że w rzeczywistości zainfekowanych jest nie tylko 25 aplikacji, jak twierdzi Apple, ale kilka tysięcy z azjatyckich sklepów z aplikacjami, ale nikt jeszcze nie opublikował ich dokładnej listy.
XcodeGhost bez wątpienia pokazał, w jaki sposób App Store może zostać zainfekowany złośliwym oprogramowaniem i jeśli było to ćwiczenie przed większym atakiem, to możemy uznać go za pełen sukces i możemy jedynie z obawą myśleć o przyszłości.
