Sürekli ilk güvenlik açığının varlığını kabul eden Apple, zararlı yazılım barındıran uygulamaları iTunes App Store’dan kaldırmaya başladı. Xcode Ghost adını taşıyan zararlı yazılımın uygulamalara giriş yapması ise iOS ve Mac uygulamalarının yapımı için kullanılan Xcode isimli yazılım aracılığıyla gerçekleşiyor. XcodeGhost, yazılımcıları Xcode’un modifiye edilmiş bir versiyonunu kullanmaya ikna ederek uygulamalara girmeyi başarıyor.
Apple tarafından Reuters’a yapılan açıklamada Xcode ile hazırlandığı bilinen uygulamaların iTunes App Store’dan kaldırıldığı belirtildi. Apple, Xcode’un düzgün çalışan bir versiyonuyla uygulamalarını yeniden hazırlayabilmeleri için yazılımcılarla birlikte hareket ettiğinin de altını çizdi.
Çin merkezli popüler mesajlaşma uygulaması WeChat, popüler kartvizit tarayıcısı CamCard, Çin merkezli Uber rakibi Didi Chuxing söz konusu güvenlik açığından etkilenen uygulamalar arasında ön plana çıkıyor. Aylık aktif kullanıcı sayısı 600 milyonu bulan WeChat, söz konusu açığın sadece uygulamanın 10 Eylülde yayınlanan bir önceki sürümünü etkilediğini, 12 Eylülde yayınlanan en güncel sürümdeyse bir problem olmadığını duyurdu.
Güvenlik şirketi Palo Alto Networks tarafından yapılan inceleme ise XcodeGhost zararlı yazılımının en az 39 uygulamayı etkilediği belirtildi. Söz konusu zararlı yazılım; sahte phishing diyalogları oluşturabiliyor, URL açabiliyor, pano verilerini yazabiliyor ve okuyabiliyor.
Ortada henüz veri hırsızlığı gerçekleştiğine dair bir bilgi bulunmasa da, XcodeGhost meşru yazılımcıların Apple’ın kod değerlendirmesini aşmak ve zararlı yazılımları sisteme sokmak için bir araç olarak kullanılmasından dolayı endişe duyuyor.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
