exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

App Store: Apple inicia limpeza devido a ataque de grande dimensão

Até ontem, apenas cinco apps infetadas chegaram à loja da Apple sem ser detetadas. Apple alerta programadores para não usarem ferramentas contrafeitas.

  • 333

Hugo Séneca

A Apple confirmou que a loja de apps do iPhone e do iPad foi alvo de um ataque de grandes proporções. A companhia reagiu ontem aos alertas lançados por várias empresas de segurança eletrónica dando início a um processo de “limpeza” da apps contaminadas por um código malicioso conhecido por XcodeGhost. O número de apps e utilizadores infetados não foi ainda revelado.

O nome do XcodeGhost explica em parte o método de disseminação deste malware: segundo referem os peritos, este código malicioso conseguiu pepetrar o primeiro ataque de grandes dimensões à loja da Apple através de uma “imitação” da plataforma Xcode, que costuma ser usada para as softwarehouses desenvolverem aplicações para os terminais da Apple.

O XcodeGhost terá começado a disseminar-se depois de vários programadores terem descarregado a versão maliciosa num servidor chinês, que teria como atrativo downloads mais rápidos que aqueles que, em média, costumam ser disponibilizados pelos servidores da Apple nos EUA.

De acordo com a BBC, as apps criadas com o XcodeGhost podem ser usadas para, remotamente e sem que os respetivos produtores saibam, desviar dados dos utilizadores, ou lançar falsos alertas que permitem obter passwords. Wechat, a app de aluguer de carros Didi Kuaidi, e o serviço de música da Netease estão entre as aplicações infetadas.

A Apple anunciou ontem que já começou a remover apps criadas com a versão contrafeita da Xcode (e que é conhecida por XcodeGhost). Mas essa é apenas uma parte da missão que a companhia tem pela frente: «Estamos a trabalhar com os programadores para garantir que estão a usar a versão adequada do Xcode para reconstruírem as apps», anunciou Christine Monaghan, porta-voz da Apple.

A Reuters revisitou o histórico de ataques à App Store e concluiu que, até à “invasão do XcodeGhost” apenas cinco apps tinham logrado passarem pelo escrutínio a que a Apple submete todas as aplicações antes de começar a disponibilizá-las na respetiva loja de software.

Entre os especialistas, há quem admita que outras lojas de aplicações poderão vir a ser alvo desta nova tendência de ataque que centra a mira nos programadores.

  • 333