Vývojáři musí stahovat 3GB balík z webu Applu, což ale z Číny jde velmi pomalu. Proto útočníci uložili do cloudového úložiště od Baidu napadený Xcode, jenž při kompilaci do aplikací vložil vlastní špehovací nástroj. Z Baidu jej mohli tamní tvůrci softwaru stahovat rychleji.
Dle analýzy nešlo o příliš nebezpečný malware. Zjistil akorát čas, jméno aplikace, jméno a typ zařízení, jeho unikátní ID, systémový jazyk a zemi plus typ sítě. Tyto informace zašifroval a odeslal na vzdálený server. Teoreticky prý bylo možné uživatelům podstrčit falešnou (phishingovou) stránku nebo kopírovat a vkládat text do systémové schránky. U správců hesel by to šlo zneužít ke sběru přístupových údajů.
Závažné je spíš to, že Apple napadený software přijal a nechal jej v App Storu vydat. Firma pro Reuters řekla, že už podnikla opatření, která by do budoucna měla podobnému útoku zabránit. Baidu zároveň odstranilo upravený Xcode ze svých serverů.
Mezi napadenými aplikacemi byl i WeChat vyvíjený čínským gigantem Tencentem. Má přes půl miliardy uživatelů. Je velmi nezodpovědné, že jedna z největších IT společností světa nestahuje nástroje z oficiálních zdrojů.
ČLÁNKY DO MAILU