2021/05/10

Malware XCodeGhost chegou a 128 mihões de iPhones em 2015

O caso Epic vs Apple revelou informação referente a uma das maiores campanhas de hacking nos iPhones, indicando que o malware XCodeGhost chegou a 128 mihões de iPhones em 2015.

A plataforma iOS da Apple é tida como "segura", com alguns casos ocasionais de malware que chega às apps por via de blocos de código de terceiros ou, mais raramente, através de vulnerabilidades 0-day que são usadas em ataques (como no célebre caso de hacking de activistas que ficaram com os iPhones infectados com uma simples mensagem via iMessage). Mas, uma das que afectou os iPhones em mais larga escala, foi o caso XCodeGhost em 2015, que agora emails da Apple confirmam que chegou a 128 milhões de iPhones.

O XCodeGhost foi um caso curioso, pois tratou-se de um ataque de hacking que foi lançado através da disponibilização de uma versão infectada do XCode, o sistema de desenvolvimento da Apple necessário para criar apps iOS. Estas versões infectadas foram disseminadas em fóruns, e tornavam-se apelativas a quem procurava uma forma mais rápida para fazer download desse software. Mas, como efeito secundário, todas as apps geradas por este XCode infectado, levavam malware incluído, tendo acabado por infectar mais de 2500 apps que foram disponibilizadas na App Store.

Felizmente, as capacidades do malware eram limitadas e não permitiam o acesso a informação privada - ou os hackers não chegaram ao ponto de implementar essas funcionalidades mais avançadas - pelo que o ataque acabou por não ter consequências gravosas. Ainda assim, os emails internos da Apple detalham as dificuldades em lidar com um caso de tal magnitude, referindo que se fosse necessário enviar um email para todos os utilizadores afectados, iriam demorar uma semana ou mais a enviar os 128 milhões de emails.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]