Az Apple is megerősítette, hogy fertőzött alkalmazások kerültek az App Store-ba. A (főleg kínai) fejlesztők a gyorsabb sebesség reményében nem minden esetben az Apple oldaláról töltik le az Xcode névre hallgató fejlesztői eszközt, a hackerek pedig ezt használták ki, amikor a programba káros kódot helyeztek el, majd ezzel töltötték fel az alternatív letöltőközpontokat.

Eddig nagyjából 40 alkalmazásban találták jelét a fertőzésnek, jelentette az eset kivizsgálásával megbízott online biztonsági vállalat, a Palo Alto Networks. Blogbejegyzésükben azt írják, akár több százmillió felhasználó is érintett lehet.

A fertőzött programok listáján a kínai régió legkeresettebb alkalmazásai szerepelnek, így például az 500 millió felhasználóval rendelkező WeChat, vagy a névjegykártya olvasására szolgáló CamCard. Egy másik vizsgálat szerint, amit a kínai Qohoo végzett, több mint 300 káros alkalmazás született.

A hamis fejlesztői kódot az Apple szervereiről nem tölthették le a programozók, kizárólag nem megbízható forrásból juthattak hozzá – nyilatkozta az Apple szóvivője. Hozzátette, a felhasználók védelmében törölték a hamisított kóddal készült programokat, illetve több oldalt töröltettek, amelyik terjesztette a módosított Xcode-ot. Az eredeti forrásból származó kód továbbra is biztonságos.