Apple App Store, talep ettiği uzun kontrol listesiyle mobil uygulama onaylatarak yayınlamanın en sıkı olduğu mobil mağaza konumunda. Ancak yakın zamanda sahte bir yazılımla hackerların App Store’a kötü amaçlı kod parçası içeren onlarca uygulamanın yüklettiği ortaya çıktı.
Şirketin iOS App Store’a yönelik olarak bugüne kadarki ilk ve en ciddi sistematik saldırı olarak nitelendirilen açığın oluştuğu yer sahte bir Xcode alternatifi. Xcode‘un birebir aynısı olan ancak sabit diskte daha az yer kaplayan ve internetten daha hızlı indirilebilen “XcodeGhost” programını geliştiren hackerlar böylece geliştiricilerin uygulamalarına ‘yan kapıdan’ sızma olanağına kavuşmuşlar. Bilindiği gibi Xcode üzerinde uygulama geliştirirken, geliştiricinin App Store’a tüm bilgileri ve uygulamanın tüm kodları paketin içerisinde sunması gerekiyor. Hackerlar XcodeGhost sayesinde kötü amaçlı kod parçalarını uygulamalara entegre ederek phishing, istedikleri URL’leri açtırma, clipboard üzerindeki verileri okuma ve istedikleri bilgileri yazdırma gibi illegal işlemleri yapabilir hale gelmişler.
Saldırılardan etkilenen uygulamalar arasında en büyük mobil mesajlaşma uygulamalarından olan ve aylık600 milyon aktif kullanıcıya sahip WeChat, popüler kartvizit tarayıcısı CamCard, Çin’de Uber’in rakibi olan Didi Chuxing de var. En az 39 uygulamanın bu hileli yazılımı içerdiği için App Store’dan kaldırıldığı, bunun yanında WeChat gibi uygulamaların da zararlı kod parçalarını uygulamalarından hızla temizlediği açıklandı. Apple’a göre saldırının kaynağı ve geliştirildiği yer Çin.
ABD merkezli güvenlik şirketi Palo Alto Networks‘den Ryan Olson’ın aktardığı bilgilere göre XcodeGhost, Çin merkezli sunucularda bulunuyor ve orjinal Xcode’a göre bilgisayarlara çok daha hızlı bir şekilde indiriliyor. Apple ise geliştiricilerin mutlaka yalnızca App Store üzerinde bulunana Xcode’u kullanarak uygulama geliştirmeleri gerektiğini, bununla ilgili daha sıkı güvenlik önlemleri alacaklarını da açıkladı.