W zeszłym tygodniu Apple usunęło z App Store ponad 300 aplikacji, które zostały zainfekowane przez platformę XCodeGhost. Jak donosi serwis The Hacker News, ich liczba wzrosła do ponad czterech tysięcy. Co ciekawe, złośliwe oprogramowanie mogło wykorzystywać do swoich celów CIA.

XCodeGhost to alternatywna wersja platformy XCode służącej do tworzenia aplikacji na system iOS. Korzystali z niej przede wszystkim chińscy deweloperzy, którzy mieli problemy z pobraniem oficjalnej wersji programu ze strony Apple. XCodeGhost może kraść hasła iCloud i wiadomości z urządzenia, podmieniać adresy URL, a także zarażać inne aplikacje.

Technika wykorzystywana przez XCodeGhost jest podobna do tej, którą stosują pracownicy Centralnej Agencji Wywiadowczej, o czym poinformował w marcu serwis The Intercept powołując się na dokumenty opublikowane przez Edwarda Snowdena. CIA szczegółowo opisuje sposób na wprowadzenie modyfikacji do XCode bez wiedzy dewelopera, tak aby aplikacje w App Store miały odpowiednią „furtkę” pozwalającą na wyciek informacji. Opublikowane dokumenty nie informują jednak, w jaki sposób CIA i inne agencje wywiadowcze mogą podmienić XCode deweloperów. Wszystko jednak wskazuje na XCodeGhost.

Apple zapewnia, że pracuje nad usunięciem zainfekowanych aplikacji z App Store. Firma z Cupertino nie ustosunkowała się jednak do tej pory do ewentualnego udziału CIA w wykorzystywaniu XCodeGhost do własnych celów.

Źródło: The Hacker News