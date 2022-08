Apple - oraz użytkownicy iPhonów - bardzo lubią podkreślać, jaki to bezpieczny jest ich ekosystem. Jak się nie po raz pierwszy okazuje, nie jest to prawdą.

AppStore to firmowy sklep Apple z aplikacjami dla iOS. Znajdują się tam propozycje setek deweloperów, a jak się okazuje - niektórzy z nich to fałszywe alter ego tego samego. Odkrył to ekspert ds. bezpieczeństwa Alex Kleber, udzielający się na Twitterze jako Privacy 1st. Siedem kont producentów było zarządzanych przez jedną, chińską firmę, a wszytskie ich propozycje zawierały malware. Umożliwiało ono komunikację działające aplikacji z serwerem command and control. Ponadto komunikacja odbywała się poprzez popularne usługi, jak Cloudflare i GoDaddy, a także darmowe strony Google, co pomagało ukryć źródło docelowe transferu danych.

W celu oszukania mechanizmów Apple (a konkretnie pliku JSON) używano tego samego hasła, a recenzje zainfekowanych aplikacji były fałszywe - i oczywiście niezwykle entuzjastyczne. Zapewne pisała je ta sama osoba, ponieważ pojawiły się w tym samym czasie. Co najgorsze - wiele osób dało się nabrać. Jeden z zainfekowanych programów - PDF Reader for Adobe PDF Files - był na liście najczęściej pobieranych aplikacji w amerykańskim AppStoe.

Apple zostało oczywiście poinformowane o całej sprawie i aplikacje zostały usunięte. To jednak pokazuje, że antywirus na iOS jest dobrym rozwiązaniem niezależnie od tego, jak bardzo ufa się firmie z Cupertino.

