אפל אישרה ביום ראשון שהאקרים העתיקו ושינו את תוכנת הפיתוח שלה Xcode, והשתמשו בה כדי להצליח להחדיר תוכנות זדוניות ל-App Store.
"כדי להגן על הלקוחות שלנו, הסרנו את האפליקציות מ-App Store שאנו יודעים שנוצרו עם תוכנה מזויפת זו", הדוברת כריסטין מונאהןסיפראתניו יורק טיימס.
כ-40 אפליקציות נגועות הגיעו ל-App Store, לפי חוקרי אבטחה של Palo Alto Networks. חלק מהאפליקציות היו בעלות פרופיל גבוה במיוחד, כולל WeChat ושירות שיתוף נסיעות פופולרי, דידי קואידי. פאלו אלטו אמרה שהיא עובדת עם אפל ומפתחים כדי להעריך את ההשפעה של פרצת האבטחה. חברת האבטחה הסינית Qohoo טענה כי למעלה מ-300 אפליקציות נדבקו.
הגרסאות המשוננות שלXcodeהתארחו באחסון ענן שנוהל על ידי Baidu הסינית. Baidu כבר מחק את התוכנה הפוגעת, ואפל אמרהפִּישהיא עובדת עם מפתחים כדי לוודא שהם משתמשים במהדורת Xcode אותנטית.
לא ברור כמה אנשים הורידו אפליקציות נגועות. עם זאת, התוכנה הזדונית המשובצת יכולה להשיק אתרים שיורידו קוד זדוני נוסף, או ליצור חלונות קופצים המבקשים מאנשים נתונים רגישים. רבים מהאתרים שאוספים נתונים גנובים נסגרו.
פאלו אלטו ציינה שכדי לקבל גרסה שונה של Xcode, מפתחים שנפגעו היו צריכים להשבית את תכונות האבטחה של אפל. נראה שההאקרים גם ניצלו את הנטייה של מפתחים סיניים להוריד Xcode משרתים מקומיים, מכיוון שהחיבורים לשרתי אפל יכולים להיות הרבה יותר איטיים.
אפל מיקמה באופן מסורתי את הפלטפורמות שלה כמאובטחות יותר מאנדרואיד או ווינדוס. למעשה, הכללים הנוקשים ותהליך הסקירה של ה-App Store הרחיק בדרך כלל את רוב התוכנות הזדוניות, אך גודל הפרצה האחרונה הזו הוא חסר תקדים.
לְעַדְכֵּן:מפתח WeChat Tencent צייןAppleInsiderשגרסה קבועה של האפליקציה, 6.2.6, כבר יצאה ב-App Store.
