Flere apper i Appstore er infisert ved at utviklere har brukt et falskt utviklerverktøy.
Flere utviklere i Asia har benyttet seg av et falskt utviklerverktøy for å utvikle apper til Appstore. Dette har medført at flere apper i appstoren er blitt infisert av skadevare som ikke skulle være i appen.
Dette gjør at en angriper kan utføre kommandoer på appen. Kommandoene som foreløpig er avdekket er:
- Gi brukeren en falsk skjerm som ber brukeren om å oppgi brukernavn og passord
- Åpne spesielle URL, som muliggjør utnyttelse av eventuelle sårbarheter i operativsystemet.
- Lese og skrive til utklippstavlen, som kan være et problem hvis man har kopiert sensitive data som passord og brukernavn.
Se her hvilke apper som er infisert:
http://9to5mac.com/2015/09/21/xcodeghost-infected-apps/
NorSIS anbefaler:
Apple skal nå ha fjernet de infiserte appene. Benytter du likevel noen av disse appene som er listet opp som infiserte, bør du avinstallere og eventuelt reinstallere disse.