iOS er blevet ramt af en malware kaldet XcodeGhost. Malwaren er skjult i legitime apps og kan i teorien indsamle systeminformation som enhedens navn og UUID samt eksempelvis aflæse hvad man har i udklipsholderen. Ifølge Apple har de dog ikke kendskab til, at brugerinformation skulle være kompromitteret.

Det er vigtigt at understrege, at der ikke er tale om en virus eller en sårbarhed i iOS. Folkene bag malwaren har været mere snedige. De har lavet en falsk udgave af Apples udviklerværktøj Xcode, som de så har lagt op på en kinesisk hjemmeside til download. I denne falske udgave af Xcode er der så inkluderet nogle eksta ting, der tilføjer den ondsindede kode, når udvikleren laver sin ellers helt legitime app og indsender den til App Store.

Resultatet er, at en ellers normalt app har fået tilføjet lidt ekstra kode, der kan sende information tilbage til personerne bag malwaren.

Grunden til at det overhovedet kan opstå er, at en række kinesiske udviklere har hentet en version af Xcode på en uautoriseret hjemmeside istedet for hos Apple. Hvorfor de har gjort det, må stå hen i det uvisse eftersom Xcode jo er gratis og frit tilgængelig i forvejen.

Blandt de berørte apps er WeChat, NetEase Cloud Music, WinZip, Didi Chuxing, Railway 12306, China Unicom Mobile Office og Tonghuashun. Har du nogle af de apps installeret, så slet dem og vent på, at der kommer en opdatering lavet med den rigtige udgave af Xcode. Din iPhone er ikke på anden vis inficeret med skadelig kode, så ud over at slette appen - eller lade være med at bruge den, skal der ikke gøres noget.

Apple er opmærksom på problemet. Alle apps indeholder den skadelige kode er fjernet fra App Store, og fremover bliver apps med malwaren stoppet inden godkendelse. Apple vil desuden informere alle kunder, der har hentet en berørt app.

Læs mere hos Apple.

Scroll ned for at se kommentarer

Onlime

Passer du godt på dine data?

Ville det ikke være surt at miste alle dine fotos fordi din iPhone går i stykker? Sørg for at tage backup nu! Onlime tilbyder ubegrænset backup af alle dine enheder i skyen.