Apple alertará usuários afetados por falha grave de segurança

Por Redação | 24.09.2015 às 08:19

Após o descobrimento de aplicativos infectados na App Store, a Apple anunciou que entrará em contato com os usuários afetados para orientá-los sobre medidas a serem adotadas para se livrar de possíveis malwares em seus dispositivos. Tal atitude é necessária, visto que a empresa descobriu que alguns desenvolvedores utilizaram ferramentas infectadas que faziam com que seus aplicativos coletassem dados dos usuários sem permissão.

Apesar da Apple alegar que não há nenhuma evidência sugerindo que os aplicativos infectados estejam roubando dados pessoais dos usuários, nesta terça-feira (22) a empresa publicou um comunicado com o objetivo de aliviar as preocupações dos usuários de iPad e iPhone, que temem utilizar apps infectados em seus dispositivos.

Os aplicativos infectados foram construídos a partir de uma versão modificada do Xcode, ferramenta de desenvolvimento de aplicativos da Apple. O incidente foi noticiado no mundo todo e acredita-se que esta seja a violação de segurança mais grave já encontrada na App Store. Relatórios iniciais sugerem que cerca de 40 aplicativos estavam infectados com malware, entre eles o mensageiro chinês WeChat, o jogo Angry Birds 2 e o concorrente chinês do Uber, o Didi Kuaidi. Outros relatórios afirmam que pode haver um número muito mais elevado de apps afetados pelo problema.

A Apple disse que removeu os aplicativos infectados e que está bloqueando versões de aplicativos que contenham o malware na App Store. "Estamos trabalhando em estreita colaboração com os desenvolvedores para que os aplicativos impactados possam voltar para a App Store o mais rápido possível para que os clientes possam desfrutá-los", afirmou a empresa. A Maçã também prometeu liberar uma lista dos 25 apps mais populares impactados pelo malware "para que os usuários possam facilmente verificar se estão com as versões mais recentes".

É possível que os desenvolvedores que criaram os aplicativos com o malware tenham feito isto sem perceber. O principal erro foi utilizarem o Xcode a partir de site de terceiros, ao invés de utilizarem a versão oferecida pela própria Apple. Alguns desenvolvedores, principalmente na China, preferem realizar o download da ferramenta em sites de terceiros, visto que oferecem uma taxa de download mais rápida. Em contrapartida, a Apple está pedindo aos desenvolvedores que utilizem sua ferramenta presente no site oficial e também prometeu que irá trabalhar para acelerar a velocidade de download.

A empresa de segurança Palo Alto Networks afirmou que o malware pode ter impactado "centenas de milhões de usuários" em todo mundo e o descreveu como um "malware muito prejudicial e perigoso, que tem ignorado a revisão do código da Apple e fez ataques sem precedentes sobre o ecossistema iOS".

Via Digital Trends

Fonte: http://www.digitaltrends.com/mobile/ios-malware-apple-to-alert-affected-iphone-and-ipad-users/