A Apple confirmou que a loja de apps do iPhone e do iPad foi alvo de um ataque de grandes proporções. A companhia reagiu ontem aos alertas lançados por várias empresas de segurança eletrónica dando início a um processo de “limpeza” da apps contaminadas por um código malicioso conhecido por XcodeGhost. O número de apps e utilizadores infetados não foi ainda revelado.
O nome do XcodeGhost explica em parte o método de disseminação deste malware: segundo referem os peritos, este código malicioso conseguiu pepetrar o primeiro ataque de grandes dimensões à loja da Apple através de uma “imitação” da plataforma Xcode, que costuma ser usada para as softwarehouses desenvolverem aplicações para os terminais da Apple.
O XcodeGhost terá começado a disseminar-se depois de vários programadores terem descarregado a versão maliciosa num servidor chinês, que teria como atrativo downloads mais rápidos que aqueles que, em média, costumam ser disponibilizados pelos servidores da Apple nos EUA.
De acordo com a BBC, as apps criadas com o XcodeGhost podem ser usadas para, remotamente e sem que os respetivos produtores saibam, desviar dados dos utilizadores, ou lançar falsos alertas que permitem obter passwords. Wechat, a app de aluguer de carros Didi Kuaidi, e o serviço de música da Netease estão entre as aplicações infetadas.
A Apple anunciou ontem que já começou a remover apps criadas com a versão contrafeita da Xcode (e que é conhecida por XcodeGhost). Mas essa é apenas uma parte da missão que a companhia tem pela frente: «Estamos a trabalhar com os programadores para garantir que estão a usar a versão adequada do Xcode para reconstruírem as apps», anunciou Christine Monaghan, porta-voz da Apple.
A Reuters revisitou o histórico de ataques à App Store e concluiu que, até à “invasão do XcodeGhost” apenas cinco apps tinham logrado passarem pelo escrutínio a que a Apple submete todas as aplicações antes de começar a disponibilizá-las na respetiva loja de software.
Entre os especialistas, há quem admita que outras lojas de aplicações poderão vir a ser alvo desta nova tendência de ataque que centra a mira nos programadores.
