Hlavní navigace

Do App Store se i přes kontrolu dostal malware

Petr Krčmář

Společnost Apple oznámila, že v neděli odstranila několik stovek aplikací ze svého App Store. Ukázalo se totiž, že jsou napadeny malwarem XcodeGhost. Jde o první velký incident tohoto druhu a ani důsledná kontrola Apple nezaručuje uživatelům zcela bezpečné prostředí.

Podle dostupných informací ale byly možnosti malware velmi omezené a nedošlo k odcizení uživatelských dat. Škodlivý kód se do aplikací dostal bez vědomí jejich vývojářů, protože napadeno bylo už vývojářské prostředí Xcode, které je při vývoji aplikací používáno. Dokazuje to, že se vývojáři stávají čím dál častěji terčem útoků, protože přes ně vede cesta k uživatelům.

O podobné hrozbě se už ví delší dobu, linuxové distribuce se jí snaží bránit pomocí reprodukovatelné kompilace, která umožňuje ověřit, že výsledný binární balíček byl sestaven skutečně ze zveřejněných zdrojových kódů a nic do něj nebylo přidání ani vývojářem ani napadeným překladačem.

(Zdroj: Lupa.cz)

Našli jste v článku chybu?