NSA sa podľa všetkého už dávnejšie snažila prelomiť Xcode a vytvoriť svoju vlastnú verziu, ktorá by bola identická s verziou od Applu, ale všetky aplikácie vytvorené pomocou nej by obsahovali škodlivý kód, ktorý by špehoval užívateľov. Lenže ako sa zdá, tak podobný krok už mohla spraviť čínska vláda, keďže vedci zistili, že hneď niekoľko aplikácií, z ktorých väčšina bola určená výučne pre Čínu. Medzi zavirované aplikácie patrí aj jedna z najpopulárnejších IM aplikácií v App Store, WeChat. Tá, podobne ako mnohé ďalšie aplikácie, obsahuje trojana menom XcodeGhost. Škodlivý kód sa dostal k vývojárom prostredníctvom cloudovej služby, ktorú poskytuje svojim užívateľom Baidu a je veľmi populárna medzi vývojármi. Teda sa stalo, že niekto toho využil a nahral tam inštalačný súbor, ktorý prepísal pôvodný súbor Mach-O.obj v sade Xcode.
Súbory však už boli odtiaľ odstránené a niektoré aplikácie už boli aktualizované, aby neobsahovali tento škodlivý kód. Ten podľa všetkého posielal na vzdialené servery aktuálny čas, meno aplikácie, identifikátor aplikácie, aktuálny názov zariadenia a jeho typ, aktuálne nastavenie jazyka a krajiny zariadenia, UDID daného zariadenia a typ siete. Ako to však Apple mohol pustiť do App Storu? Existuje jednak možnosť, že Apple si nevšimol, že sa v aplikáciách nachádza škodlivý kód, ktorý bol ale skompilovaný pomocou Xcode, ktorý vyzeral ako ten od Applu. Existuje však aj možnosť, že informácie, ktoré vírus sleduje, nie sú až tak súkromné, keďže medzi odosielanými dátami sa vôbec nenachádzajú kontakty, správy alebo heslá užívateľov. Na vine však v žiadnom prípade nie je Apple, ale zas na druhú stranu, ani vývojári to nespravili úmyselne. Sťahovacie rýchlosti zo serverov Applu sú už v našom regióne celkom pomalé a v Číne sú ešte pomalšie, kde za to môže jednak vzdialenosť serveru od Číny (v USA) a preľudnenie. Inštalačné súbory Xcode majú takmer 3GB a preto je pre ľudí výhodnejšie si stiahnuť sadu rýchlejšie z lokálnych úložísk, než zo zámoria. Celkovo na to doplatilo 39 aplikácií, väčšina z nich už ale bola updatovaná.
*Zdroj: iDownloadBlog
Na novinkách píší o obrovském utoku a že je infokováno stovky app :-D :-D :-D to je zas kauza :-D
…jen poznámka – stahuji pravidelně všechny xcode beta (=relativně často) a jsem většinou omezen spíš svou sítí 100/100 než servery Apple – ale bůh ví jak jsou na tom Číňané…
…btw od 18.9. mám doma Apple TV developer Kit – zdá se, že Apple to se svou „televizí“ myslí vážně :-)