Κακόβουλο λογισμικό «τρύπωσε» στο δημοφιλές… μήλο

Σοβαρή επίθεση δέχθηκε το κατάστημα ηλεκτρονικών εφαρμογών της Apple που προσπαθεί να απομακρύνει το κακόβουλο λογισμικό, συνειδητοποιώντας ταυτόχρονα για πρώτη φορά, ότι τα συστήματά του μπορεί να είναι ευάλωτα.

Η Apple ανακοίνωσε ότι «καθαρίζει» το κατάστημα ηλεκτρονικών εφαρμογών App Store για τις συσκευές της, προκειμένου να απομακρύνει κακόβουλο λογισμικό, το οποίο χάκερ κατάφεραν να εισάγουν ανάμεσα στα άλλα online προγράμματα προς διάθεση στους χρήστες. Πρόκειται για την πρώτη σοβαρή επίθεση που έχει δεχθεί ποτέ το δημοφιλές ηλεκτρονικό κατάστημα της αμερικανικής εταιρείας.

Σύμφωνα με το πρακτορείο Reuters, η Apple αποκάλυψε το συμβάν, αφού προηγουμένως αρκετές εταιρείες κυβερνο-ασφάλειας είχαν εντοπίσει ένα κακόβουλο πρόγραμμα, το XcodeGhost, να βρίσκεται τεχνηέντως ενσωματωμένο σε εκατοντάδες νόμιμες εφαρμογές (apps).

Ποτέ στο παρελθόν, χάκερ δεν είχαν κατορθώσει να παρακάμψουν τα αυστηρά μέτρα που λαμβάνει η Apple και να διεισδύουν στο ηλεκτρονικό κατάστημά της.
Φαίνεται όμως πως, αυτή τη φορά, η κατάσταση ήταν πιο σοβαρή, καθώς οι χάκερ ενσωμάτωσαν τον κακόβουλο κώδικα λογισμικού σε διάφορες εφαρμογές, ξεγελώντας αρκετούς προγραμματιστές-δημιουργούς εφαρμογών και πείθοντάς τους να χρησιμοποιήσουν μια «μολυσμένη» έκδοση του λογισμικού Xcode, το οποίο χρησιμοποιείται ευρέως για την ανάπτυξη εφαρμογων σε προϊόντα της Apple.

Πάντως η εταιρεία κυβερνο-ασφάλειας Palo Alto Networks ανακοίνωσε ότι δεν βρήκε ενδείξεις πως το κακόβουλο λογισμικό έχει αποσπάσει προσωπικά δεδομένα ή έχει προκαλέσει άλλη σοβαρή ζημιά. Ταυτόχρονα όμως επεσήμανε πως το συμβάν είναι σοβαρό, επειδή δείχνει ότι το ηλεκτρονικό κατάστημα της Apple είναι τελικά ευάλωτο έναντι των χάκερ.

Πηγή της μολυσμένης έκδοσης του λογισμικού Xcode φαίνεται να είναι ένας υπολογιστής στην Κίνα, τον οποίο ορισμένοι δημιουργοί εφαρμογών χρησιμοποίησαν για πιο γρήγορη λήψη του συγκεκριμένου προγράμματος της Apple.

πηγή: Εφημερίδα Έθνος