Manu Pitkänen
21. syyskuuta, 2015 9:23
Applen erittäin turvallisena pidetystä App Store -sovelluskaupasta on löydetty satoja ohjelmia, joihin on piilotettu haitallista koodia. Tällä hetkellä ei ole tiedossa kuinka moni henkilö on ladannut haittakoodia sisältäviä ohjelmia.
Tapauksen taustalla näyttää olleen sovelluskehittäjien kolmansien osapuolien verkkosivuilta lataamat Xcode-kehitystyökalut, joita oli modifioitu lisäämään haittakoodia niillä tehtyihin iOS-sovelluksiin. Tapaus näyttäisi linkittyvän erityisesti kiinalaisiin sovelluskehittäjiin, jotka ovat saattaneet ladata kehitystyökalut ulkopuolisilta sivustoilta nopeampien latausaikojen takia.
Haittakoodia on löydetty muun muassa maailman suurimpiin pikaviestimiin kuuluvasta WeChatista, musiikkipalvelu NeatEasesta ja Uber-kyytipalvelun kiinalaisesta vastineesta, Didi Kuaidista. Tietoturvayhtiö Qihoo360 Technologyn mukaan saastuneita ohjelmia löytyi App Storesta yhteensä 344 kappaletta.
Applen mukaan App Storesta on nyt poistettu kaikki muokatuilla Xcode-työkaluilla luodut sovellukset. Yhtiö aikoo jatkossa myös varmistaa, että sovelluskehittäjät käyttävät sen tarjoamia aitoja työkaluja.
Haittaohjelmat löytäneen Palo Alto Networksin mukaan se ei ole löytänyt viitteitä siitä, että haitallista koodia sisältävillä ohjelmilla olisi kyetty keräämään käyttäjien henkilötietoja.