XcodeGhost
Nai-publish ng Apple ang sariling opisyal na IDE (Integrated Development Environment), na kung saan ay tinatawag na Xcode. Naghahain ang Xcode IDE upang matulungan ang mga developer ng application sa pagbuo ng software at mahusay na pagsubok ito. Ito ay isang all-encompassing tool na ginagamit ng mga hindi mabilang na software developer sa buong mundo. Gayunpaman, ang mga cyber crook ay nakakita ng isang pagkakataon upang magamit ang tool na ito sa kanilang kalamangan. Kaya, ang mga cybercriminals ay nagtayo ng XcodeGhost - isang nakakahamak na kopya ng orihinal na Xcode IDE. Ang XcodeGhost IDE ay hindi ipinapalaganap sa pamamagitan ng mga opisyal na tindahan o site ng Apple. Ang malisyosong IDE ay na-upload ng mga tagalikha nito sa tanyag na website ng Tsino na Baidu. Ito ay kung paano natapos ang XcodeGhost IDE sa mga system ng isang malaking bilang ng mga developer ng Tsino.
Hindi tulad ng karamihan sa mga nakakahamak na aplikasyon, ang XcodeGhost malware ay hindi naghahangad na mapahamak ang host o kahit na magnakaw ng anumang data. Ang mga tagalikha ng XcodeGhost pagbabanta ay kumuha ng isang mas kawili-wiling diskarte. Nag-aalok ang XcodeGhost IDE ng lahat ng parehong mga tool at tampok bilang lehitimong Xcode IDE. Gayunpaman, ang trick ay ang lahat ng mga application na binuo sa tulong ng XcodeGhost IDE ay nakatanim sa likuran sa kanila. Nangangahulugan ito na ang mga tagalikha ng XcodeGhost pagbabanta ay magkakaroon ng access sa data ng lahat ng mga gumagamit na nagtatapos sa pag-download at pag-install ng tila hindi nakakapinsalang aplikasyon na binuo sa tulong ng nakakahamong IDE na ito.
Ito ay lilitaw na mayroon nang higit sa 500 milyong mga gumagamit na maaaring nabiktima sa banta XcodeGhost. Ang mga application na nilikha gamit ang XcodeGhost malisyosong IDE ay may kakayahang pagnanakaw ng iba't ibang uri ng impormasyon tungkol sa aparato ng gumagamit - ang pangalan ng nakompromiso na aplikasyon, bansa ng aparato, kasalukuyang oras, default na setting ng wika, pangalan ng aparato, uri ng aparato, at data ng network. Ang mga application na nakompromiso ng banta XcodeGhost ay maaari ring magpakita ng mga maling mga alerto sa aparato ng gumagamit. Bukod dito, ang malware ay maaari ring mag-hijack ng URL, mangolekta ng impormasyon mula sa clipboard ng gumagamit, at baguhin ang impormasyon sa clipboard ng gumagamit.
Karamihan sa mga apektadong gumagamit ay lilitaw na naninirahan sa China. Gayunpaman, ang mga application na apektado ng XcodeGhost malware ay maaaring magtapos sa mga aparato ng mga gumagamit mula sa buong mundo. Huwag kalimutan na mag-download at mag-install ng isang tunay na application na anti-virus na katugma sa iOS.