Apple büyük çaplı bir güvenlik ihlalinin tespit edilmesi üzerine kötü amaçlı yazılım bulaşmış uygulamalarını App Store’dan kaldırdı. XcodeGhost adlı kötü amaçlı yazılım, uygulama geliştiricilerini iOS ve Mac yazılımları oluşturmak üzere kullanılan yazılım olan Xcode’un değiştirilmiş bir versiyonunu kullanmaya ikna ederek birçok uygulamaya bulaşmıştı.
Apple basın sözcüsü Christine Monaghan 20 Eylül Pazar günü Reuters’a yolladığı e-postada “Bu sahte yazılımla oluşturulduğunu öğrendiğimiz uygulamaları App Store’dan kaldırdık. Geliştiricilerimizle görüşerek uygulamalarını yeniden oluşturmaları için Xcode’un doğru versiyonunu kullanmalarını sağlıyoruz,” diyor.
Bu kötü amaçlı yazılımın bulaştığı diğer önemli uygulamalar arasında Çince mesajlaşma uygulaması WeChat, popüler kartvizit tarayıcısı CamCard ve Çinli Uber’in rakibi Didi Chuxing de bulunuyor. 600 milyonun üzerinde aylık aktif kullanıcısı olan WeChat 19 Eylül tarihli blog yazısında kötü amaçlı yazılımın yalnızca uygulamanın 10 Eylül’de piyasaya sürülen bir önceki versiyonunu etkilediğini, ondan iki gün sonra çıkan mevcut versiyonun temiz olduğunu duyurdu.
Güvenlik şirketi Palo Alto Networks, XcodeGhost üzerinde yaptığı inceleme sonucunda yazılımın kimlik avcılığı sorgulamalarına sahte cevaplar üretebildiğini, URL’ler açabildiğini ve clipboard verisini okuyup yazabildiğini tespit etti. En az 39 uygulamayı etkileyen bu kötü amaçlı yazılım Palo Alto Networks tarafından “çok zararlı ve tehlikeli” olarak nitelendiriliyor.
Henüz herhangi bir veri hırsızlığı olduğu yönünde bir bulgu yok ama XcodeGhost CIA’in de kullanmayı düşündüğü bir yöntem olan Apple kod incelemesinin devre dışı bırakılarak yasal geliştiricilerin kötü amaçlı yazılımlar için bir vektör olarak nasıl kullanıldığını göstermesi bakımından endişe verici bulunuyor. Palo Alto’dan Ryan Olson Xcode’un zararlı versiyonunun Çin’deki bir sunucudan geldiğini ve App Store’daki yasal ve bedava versiyondan daha hızlı indirildiği için tercih edilmiş olabileceğini söylüyor.