Tapauksen taustalla näyttää olleen sovelluskehittäjien kolmansien osapuolien verkkosivuilta lataamat Xcode-kehitystyökalut, joita oli modifioitu lisäämään haittakoodia niillä tehtyihin iOS-sovelluksiin. Tapaus näyttäisi linkittyvän erityisesti kiinalaisiin sovelluskehittäjiin, jotka ovat saattaneet ladata kehitystyökalut ulkopuolisilta sivustoilta nopeampien latausaikojen takia.
Haittakoodia on löydetty muun muassa maailman suurimpiin pikaviestimiin kuuluvasta WeChatista, musiikkipalvelu NeatEasesta ja Uber-kyytipalvelun kiinalaisesta vastineesta, Didi Kuaidista. Tietoturvayhtiö Qihoo360 Technologyn mukaan saastuneita ohjelmia löytyi App Storesta yhteensä 344 kappaletta.
Applen mukaan App Storesta on nyt poistettu kaikki muokatuilla Xcode-työkaluilla luodut sovellukset. Yhtiö aikoo jatkossa myös varmistaa, että sovelluskehittäjät käyttävät sen tarjoamia aitoja työkaluja.
MAINOS
Haittaohjelmat löytäneen Palo Alto Networksin mukaan se ei ole löytänyt viitteitä siitä, että haitallista koodia sisältävillä ohjelmilla olisi kyetty keräämään käyttäjien henkilötietoja.
Kommentit (2)
*köh köh*
Eiköhän tuo "taika" ole jo murrettu aikaa sitten, ei vain ollut kyse tällaisesta suuremmasta aallosta vaan yksittäisistä sovelluksista, mitkä lipsuneet läpi.