Zararlı uygulamaların Apple'ın uygulama mağazası App Store'a girdiği, geçtiğimiz hafta Çinli geliştiriciler tarafından keşfedildi. ABD merkezli bir güvenlik firması olan Palo Alto Networks'ün de doğruladığı olayın, Xcode'un modifiye edilmiş bir sürümü yoluyla gerçekleştiği söyleniyor.
Apple'ın resmi uygulama geliştirme aracı Xcode'un kötü amaçlar için değiştirilmiş sürümü olan XcodeGhost, Çince geliştirici sitelerinde bulunabiliyor. Çin gibi bazı ülkeler, Apple'ın sunucularına yeteri kadar hızlı bağlanamadıkları için geliştirme araçlarını farklı kaynaklardan indirebiliyorlar. Zararlı, Xcode'un modifiye edilmiş sürümünde bulunan bir framework içerisine yerleştirilmiş bulunuyor. Geliştirici, iOS uygulamasını bu araçla derlediğinde, zararlı framework de uygulamaya dahil edilmiş oluyor.
Xcode'un bu zararlı sürümünü kullanan ve Apple'ın sıkı denetimlerini atlatmayı başaran uygulamaların sayısının 39 olduğu söyleniyor. Etkilenen uygulamalar arasında banka, harita uygulamaları ve oyunlar var. Listede WeChat ve Didi Chuxing gibi popüler uygulamalar da bulunuyor. Tam listeye Palo Alto Networks blog'undan ulaşmanız mümkün.
Zararlının bulaştığı uygulamalar, kullanıcı bilgilerini toplamaya yönelik sahte diyalog kutuları açmaktan, panodaki verileri okuyup yazmaya farklı şeyler yapabiliyorlar.
Neyse ki Apple, bu uygulamaları Çin App Store'undan kaldırmış durumda. Apple'ın mağazasına zararlıların sızdığına daha önce de şahit olmuştuk, dolayısıyla bu bir ilk değil. Konu hakkında Apple'dan gelecek bir açıklama bekleniyor.