قالت شركة آبل أنها أزالت مجموعة من التطبيقات المصابة ببرمجيات ضارة من متجرها للتطبيقات اب ستور App Store وذلك بما اعترفت بوجود هجوم كبير على متجر التطبيقات اب ستور عبر برمجية ضارة معروفة باسم XcodeGhost والتي أصابت عددا كبيرا من تطبيقات آيفون وآيباد وذلك بسبب استخدام مجموعة من المطورين لنسخة معدلة من Xcode وهي بيئة تطوير متكاملة تحتوي على مجموعة من أدوات تطوير البرمجيات توفرها آبل للمطورين لبناء تطبيقات لكل من أجهزة ماك وأجهزة آيباد وآيفون.
وقالت كريستين موناجان المتحدث باسم آبل لرويترز أن الشركة أزالت التطبيقات المصابة من متجر التطبيقات اب ستور وأن آبل تعمل مع المطورين الآن للتأكد من استخدامهم الإصدار المناسب من Xcode لإعادة بناء تطبيقاتهم، تشمل التطبيقات الضارة عددا من التطبيقات البارزة مثل عملاق التراسل الصيني WeChat بالإضافة إلى تطبيق الأعمال المشهور CamCard ومنافس أوبر الصيني Didi، وكانت WeChat قد قالت في بيان نشرته عبر مدونتها الرسمية أن الإصدار السابق من التطبيق كان متضررا لكنها أصدرت تحديثا يوم 10 سبتمبر للتطبيق لحل المشكلة وأن الإصدار الحالي لا توجد به أي مشاكل.
اعترفت آبل بوجود هجوم كبير على متجر التطبيقات اب ستور
كانت شركة أمن المعلومات Palo Alto Networks قد اكتشفت XcodeGhost وقالت أن الثغرة تمكن من قراءة وكتابة نصوص في الحافظة بالإضافة إلى فتح روابط وهو ما دفع الشركة إلى أن تقول أنها ثغرة خطيرة وضارة جدا، وحتى الآن لم يتم الكشف عن أي خرق للبيانات استغلالا للثغرة لكن XcodeGhost تبعث على القلق لأنها أظهرت إمكانية استغلال مطورين شرعيين لتمرير برمجيات ضارة لمتجر تطبيقات آبل اب ستور، وقال أحد الخبراء في Palo Alto لرويترز أن النسخة المزيفة من Xcode مصدرها سيرفر صيني وما دفع المطورين للاعتماد عليها هو سرعة التحميل.
