Em batalha judicial com a Epic Games, Apple revela que 128 milhões de usuários baixaram apps adulterados pelo ‘XcodeGhost’ | Blog do Altieres Rohr

0
25


Um dos e-mails internos da Apple recentemente anexado ao processo traz informações sobre o caso XcodeGhost, de 2015. Na ocasião, a Apple apurou que 128 milhões de usuários baixaram algum dos 2,5 mil aplicativos adulterados no ataque. Os dados foram enviados a Matthew Fischer, o executivo responsável pela App Store.

Mais da metade desses usuários (55%) era da China. Outros 18 milhões de usuários eram norte-americanos. A comunicação da Apple revela que a empresa compilou dados referentes a cada país.

De posse dessa informação, a Apple decidiu não notificar os usuários afetados individualmente e optou por um alerta único e público.

Mas o alerta da Apple sobre o caso, à época, mencionou apenas os 25 aplicativos mais populares. Os demais foram retirados da loja para que os desenvolvedores reenviassem uma versão limpa do app, mas esse processo não foi comunicado aos usuários.

Sendo assim, muitas pessoas não ficaram sabendo sobre a adulteração que ocorreu nos apps que utilizavam.

O comunicado também não está mais no site da empresa.

Relembre o caso ‘XcodeGhost’

Em setembro de 2015, pesquisadores de segurança da Palo Alto Networks encontraram 39 aplicativos na App Store que traziam códigos alheios ao funcionamento dos apps.

A origem desse “código extra” era uma versão modificada do Xcode, uma ferramenta de desenvolvimento da Apple. Embora o Xcode esteja disponível no site oficial da Apple, muitos criadores de apps procuravam fontes alternativas para acelerar o download, especialmente na China.

Um desses downloads alternativos, porém, havia sido modificado para adicionar rotinas maliciosas aos apps. Essas rotinas capturavam certas informações do aparelho. O maior risco, porém, estava na possibilidade de o app exibir telas falsas de login para iCloud, que poderia roubar as senhas dos usuários.

Ao gerar o pacote do aplicativo com o Xcode modificado, os apps saíam adulterados. Muitos programas populares na China, incluindo o WeChat, foram enviados à App Store com a modificação – que não foi detectada pela Apple.

Especialistas logo identificaram centenas de outros aplicativos com a mesma característica, mas a Apple confirmou apenas os nomes dos 25 apps mais populares.

Apesar do risco, não há evidência de que informações pessoais sensíveis tenham sido roubadas nesse ataque.

Ainda assim, o caso balançou a reputação da App Store. Em seu processo contra a Epic Games, a Apple afirma que as taxas cobradas na App Store ajudam a garantir um ambiente de confiança para que desenvolvedores promovam seus aplicativos – mas a Epic Games pretende rebater esse argumento com casos como o “XcodeGhost”.

Mais de 500 revisores humanos

No processo, a Apple também vem defendendo a atuação da App Store. A companhia revelou que, em 2019, 4.808.685 apps foram enviados para aprovação. Destes, 36% foram rejeitados, e apenas 1% das rejeições foi contestada pelos desenvolvedores.

Além de análises automatizadas, esse processo também conta com mais de 500 revisores humanos que analisam 100 mil aplicativos por semana, segundo os documentos.

Para a Apple, esses números ilustram o volume de trabalho necessário para operar a loja e resguardar a segurança dos apps. O número baixo de contestações, por sua vez, indica que haveria consistência nas justificativas apresentadas.

Quando a Apple rejeita um aplicativo, o desenvolvedor recebe informações sobre os ajustes que devem ser realizados. Muitos criadores de aplicativos reclamam da lentidão desse processo e da autoridade excessiva que a Apple possui sobre o que pode ser publicado na App Store.

Ao contrário do Android, que permite a instalação de apps a partir de qualquer loja ou até fora de qualquer loja, o iPhone exige que aplicativos sejam baixados exclusivamente da App Store, que é controlada pela Apple.

Além disso, a App Store possui regras que não existem na Play Store, como a possibilidade de rejeitar aplicativos similares a outros já existentes.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Veja dicas para se manter seguro on-line



Fonte: G1