Populární internetovou prodejnu aplikací pro mobilní zařízení iOS App Store americké společnosti Apple napadl zákeřný program, který pronikl do stovek aplikací pro telefony iPhone a tablety iPad zejména čínských uživatelů. Jde o první velký útok na App Store, uvedla agentura Reuters. Apple v neděli večer oznámil, že svou prodejnu aplikací nyní od zákeřného programu čistí.
Firma uvedla, že hackeři vložili škodlivý program čili malware do řady aplikací, které používají majitelé iPhonů a iPadů v Číně, tím, že oklamali vývojáře aplikací, aby používali padělanou verzi firemního softwaru pro tvorbu aplikací, jemuž Apple říká Xcode. Falešný program zvaný XcodeGhost pak hackerům umožňoval sbírat z přístrojů data.
Je to první případ, kdy se přes přísné bezpečnostní bariéry Applu dostal velký počet aplikací nakažených zákeřným programem. Předtím se vyskytlo v App Store pouze pět podobně nakažených aplikací, uvádí firma Palo Alto Networks.
Podle mluvčí Applu nyní firma spolupracuje s vývojáři na tom, aby měli všichni jistotu, že používají správnou verzi Xcode. Neuvedla však, jaké kroky by uživatelé telefonů a tabletů Applu měli udělat, aby zjistili, zda jsou jejich přístroje napadeny.
Ryan Olson z Palo Alto Networks ale řekl, že malware funguje jen omezeně a že jeho firma neobjevila případy krádeže ani jiných škod. Podle něj to je ale i tak „velká věc“, protože to ukázalo jiným možnost narušení App Store přes vývojáře aplikací.
Jak se útok dotkne českých uživatelů, zatím jasné není. „Zatím nebyl zveřejněné všechny aplikace, kterých se to týká. Každopádně můžou se tam vyskytovat i nějaké české,“ uvedl redaktor Živě.cz Karel Javůrek.
Pozměněná verze Xcode byla stažena z jednoho serveru v Číně. Ten vývojáři používají proto, že jim umožňuje rychlejší stahování programů než americké servery Applu. Čínská bezpečnostní firma Qihoo360 Technology uvedla, že našla 344 aplikací, do nichž pronikl XcodeGhost. Apple počet nakažených aplikací neupřesnil.
- Česko je v připravenosti na kybernetické útoky na 41. místě na světě po boku Ruska a Gruzie. Česku výsledek zhoršila absence některých certifikačních programů.
- Nejlépe připravenou zemí jsou USA a dále Kanada a Austrálie.
- Z evropských zemí je na tom v hodnocení nejlépe Norsko na šestém místě, dále pak Estonsko, Německo a Velká Británie.
- Data vyplývají z hodnocení Mezinárodní telekomunikační unie, což je specializovaná agentura OSN zabývající se problematikou informačních a komunikačních technologií. Hodnocení Global Cybersecurity Index se zaměřovalo především na organizační a strategické otázky, jako jsou existence relevantní legislativy, národní strategie či národní certifikační schéma a technická připravenost.
