iOS-malware-steel

A empresa de segurança Palo Alto Networks confirmou a existência do XcodeGhost, um malware que conseguiu entrar na App Store e infectar 39 aplicativos, afetando assim milhões de usuários.

O XcodeGhost é uma versão comprimida do Xcode, entorno de desenvolvimento integrado gratuito da Apple, que contém o malware em um framework, de modo que ele está pronto para ser ativado e integrado ao aplicativo compilado pelo desenvolvedor que o utilizar. Entre os aplicativos afetados, temos alguns populares como o WeChat e o Didi Chuxing (ou Uber chinês). A lista completa de aplicativos afetados pela ameaça você encontra nesse link.

O XcodeGhost pode enviar falsos alertas que buscam coletar as credenciais do usuário, além de abrir URLs específicas para explorar diversas vulnerabilidades no iOS e seus aplicativos, além de ler a informação que copiamos na área de transferência.

Ou seja, ninguém está a salvo do malware, nem mesmo sistemas fechados e altamente controlados, como são os casos do iOS e da App Store.

Via Neowin