Apple bloqueia 300 apps que distribuíam malware no iOS

por

O iOS ganhou a fama de sistema operacional mais seguro para dispositivos móveis. Uma nova ameaça mostra que “mais seguro” não é a mesma coisa que “totalmente seguro”.

iOS Malware

Mais de 300 apps foram excluídas da App Store do iOS porque continham malware para roubo de senhas dos dispositivos, mostrando que mesmo o rigoroso processo de aprovação de apps da Apple pode deixar passar ameaças. O agravante é que as apps removidas não eram puramente malware, eram apps legítimas que continham código malicioso sem o conhecimento do desenvolvedor.

A origem está em versões não-oficiais do Xcode, plataforma de desenvolvimento de aplicações da Apple. O Xcode pode ser baixado gratuitamente da própria Apple, mas sites de download populares na China começaram a ofercer versões “aprimoradas” do Xcode, com recursos adicionais. Esta versão, agora batizada como XcodeGhost, trazia código que era automaticamente adicionado na aplicação.

Entre as 344 aplicações identificadas como infectadas pelo XcodeGhost estão o WeChat, popular ferramenta de chat, aplicações para gerenciamento de veículos e até mesmo um famoso descompactador de arquivos. Pela natureza da ameaça, há pouco que o usuário possa fazer para, por conta própria, detectar se alguma de suas aplicações instaladas no iPhone ou iPad está vulnerável. Como os fabricantes já foram notificados, o melhor é o quanto antes verificar a disponibilidade de novas versões.

A Apple também anunciou que irá tomar medidas adicionais para garantir que os desenvolvedores estão usando a versão correta do Xcode.

Fontes: 

http://venturebeat.com/2015/09/20/apples-ios-app-store-suffers-first-major-attack/

http://thehackernews.com/2015/09/apple-apps-malware.html

 

 

Categoria : Ataques, BYOD, MDM, Other News
Tags : , , , , , , , ,