Sistemas Operacionais

21/09/2015 15h36 - Atualizado em 21/09/2015 15h36

Apple remove 300 aplicativos com vírus após ataque hacker a App Store

Paulo Alves
por
Para o TechTudo

A Apple removeu mais de 300 aplicativos infectados com códigos maliciosos da App Store nesta segunda-feira (21). Foi o primeiro grande ataque hacker à loja oficial para dispositivos iOS - como os novos iPhone 6S e iPhone 6S Plus.  A infecção por vírus, que afetou apps populares, como WeChat e CamScanner, roubava dados dos usuários.

iPhone 6S: saiba o que ficou de fora do lançamento e pode vir no iPhone 7

A falha, entretanto, ocorreu apenas na versão chinesa da loja e não teria feito vítimas fora do país. Os aplicativos teriam sido afetados por causa de versões modificadas do Xcode, software de desenvolvimento de apps para plataformas Apple

Aplicativos nativos do iPhone podem ser removíveis no futuro (Foto: Isadora Díaz/TechTudo) (Foto: Aplicativos nativos do iPhone podem ser removíveis no futuro (Foto: Isadora Díaz/TechTudo))Apple removeu aplicativos infectados da App Store na China; meio milhão de usuários teriam sido afetados por ataque (Foto: Isadora Díaz/TechTudo)

Meio milhão de vítimas

A gigante Tencent, dona do WeChat e de inúmeros outros apps na China, teria feito cerca de meio milhão de vítimas, com apps capazes de roubar informações pessoais e enviá-las para servidores externos. A ação foi facilitada por um costume de desenvolvedores chineses: utilizar versões modificadas do Xcode, hospedadas na China, como forma de obter downloads mais rápidos e driblar o bloqueio imposto pelo governo à conexão web do país. Os hackers não precisaram infectar cada app. Bastou inserir o código malicioso no compilador utilizado pelos desenvolvedores.

Pesquisadores das empresas de segurança digital Palo Alto Networks e Fox-IT dizem, no entanto, que ainda não há registros de vazamentos de dados de alto sigilo, como números de cartão de crédito ou senhas.  

Qual smart da Apple vale mais a pena? Comente no Fórum do TechTudo.

Esses profissionais, junto com equipes da Apple e desenvolvedores, estão trabalhando para atualizar os programas afetados e disponibilizar versões limpas de códigos suspeitos na App Store – segundo a Tencent, a versão mais recente do WeChat, por exemplo, já está livre de ameaças.

Ainda segundo os pesquisadores, a invasão à App Store só foi possível porque, além de usarem versões modificadas do Xcode, os desenvolvedores de apps também desabilitaram filtros de segurança impostos pela Apple no software – possivelmente algo obrigatório para usar variações não-oficiais do programa. A recomendação para que o problema não ocorra mais, portanto, é utilizar somente as ferramentas oficiais disponibilizadas no site da Apple.

Via New York Times e The Guardian

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Saulo Roston
    2015-09-24T12:31:51  

    Mesmo que o tal código malicioso tenha vindo por meio destes aplicativos, os dados confidenciais ficam criptografados em cada um dos dispositivos. Uma criptografia distinta em cada dispositivo. Ou seja, para se conseguir esses dados um ataque maciço para tentar quebrar essa criptografia teria que ser feito para um determinado aparelho...

    recentes

    populares

    • Saulo Roston
      2015-09-24T12:31:51  

      Com a tecnologia de hoje, você ainda pensa assim?