iOS uygulama geliştiricilerinin farkında olmadan Xcode uygulama geliştirme aracının sahte sürümünü kullanmalarının etkisi tahmin edilenden büyük çıktı. İlk raporlarda kötü niyetli yazılımın sadece 39 uygulamayı etkilediği bildirilirken, güvenlik araştırmacıları bu rakamın binlere ulaştığını söylüyor.
Güvenlik araştırmacıları tarafından XcodeGhost olarak adlandırılan kötü niyetli Xcode versiyonunun, derlenen uygulamalara gizli bir işlev eklediği bildiriliyor. Bu uygulamalar daha sonra geliştiricilerin haberi olmadan iOS ekosisteminin ana savunma hattını aşarak resmi App Store üzerine yüklendiği ifade ediliyor.
Salı günü mobil güvenlik firması Appthority, kurumsal müşterileri tarafından kullanılan 476 adet uygulamada XcodeGhost zararlısının izine rastlandığını açıkladı.
Uygulamalara XcodeGhost tarafından eklenen gizli kodla birlikte yüklenen cihaz hakkında bilgi toplanabildiği gibi URL açılabilmesi de sağlanıyor. Sahte yazılımın yaratıcıları daha zararlı işlevleri gerçekleştirebilirlerdi ancak en azından şimdilik böyle bir niyetlerinin olmadığı görülüyor.
Yine geçtiğimiz Salı günü bir başka güvenlik firması FireEye araştırmacıları, XcodeGhost tarafından trojan bulaştırılmış iOS uygulama sayısının on veya yüzlerce değil, binlere ulaştığını açkladı. Şirket App Store üzerinde şimdiye kadar 4.000 uygulamanın etkilendiğini tespit etmiş durumda.
Güvenlik şirketleri virüslü uygulamaların algılanmasının zor olduğunu, kullanıcıların sadece tek bir güvenlik yazılımının sonuçlarına güvenmemesi gerektiğinin altını çiziyor.