Malware descoberto é um precedente perigoso, tendo em vista a facilidade com o qual passou pela verificação de segurança da Apple
Não é novidade alguma que uma das maiores e mais usadas justificativas por alguns fãs da Apple para usar um aparelho assinado pela Apple é o fato de o sistema não possuir vulnerabilidades, algo que, segundo os mesmos, é padrão dentro do Android. No entanto, parece que alguns pesquisadores chineses do ramo de segurança (funcionários da gigante Alibaba) resolveram jogar um balde de água fria na afirmação, jogando por terra o mito do sistema plenamente seguro.
Segundo eles, foram encontrados na Apple App Store chinesa, alguns aplicativos infectados por malwares. A informação foi confirmada posteriormente pela americana Palo Alto Networks
O XcodeGhost é o primeiro compilador de malwares para sistemas assinados pela Apple e o seu código malicioso está em um arquivo objeto Mach-O, que foi reembalado em versões de instaladores do Xcode. Por sua vez, esses instaladores maliciosos foram então enviados para o cloud storage Baidu para iOS (prevejo piadas com essa informação), que é utilizada por desenvolvedores chineses. Como o Xcode é a ferramenta oficial da Apple para o desenvolvimento de aplicativos iOS ou OS X e é claro que alguns desenvolvedores chineses têm baixado esses pacotes maliciosos.
O principal comportamento do XcodeGhost nos aplicativos para iOS infectados é coletar informações sobre os dispositivos e fazer upload deles para “servidores de comando e controle (C2)”. Esse malware tem, no entanto, um padrão bem curioso que é o de ter como alvo os compiladores usados para criar apps legítimos. Obviamente, isso também poderia ser utilizado para atacar aplicativos empresariais, tornando o estrago bem maior.
O mais curioso é que o XcodeGhost explora caminhos de pesquisa padrão do Xcode para estruturas de sistemas e tem infectado com sucesso aplicativos iOS criados por desenvolvedores infectados. Ao menos dois aplicativo iOS foram submetidos à App Store e estes tiveram a aprovação na revisão do código da Apple, sendo liberados posteriormente para download público.
Este é o sexto malware a ser identificado na App Store. Antes dele, foram os seguintes: LBTM, InstaStock, FindAndCall, Jekyll e o FakeTor.
Fontes: GSMArena e PaloAltoNetworks
Imagem em destaque: iPhone Hacks