Apples nettbutikk ble i helgen for første gang utsatt for et omfattende skadevare-angrep, noe som førte til at selskapet fjernet en rekke applikasjoner (via Reuters).
Sikkerhetsbristen skjedde via et program som heter XcodeGhost, som er en skadevare som ble funnet i en rekke genuine applikasjoner.
Les også: Krasjer Chrome med 13 tegn
XcodeGhost ble funnet av flere sikkerhetsselskaper over helgen, som advarte om spredningen.
Skadevaren havnet i disse legitime applikasjonene fordi utviklerne av appene brukte en uoffisiell versjon av Apples programvare for utvikling, Xcode.
Det er først og fremst snakk om kinesiske applikasjoner, og de kinesiske utviklerne ble fristet til å bruke piratkopiert Xcode fordi det gikk raskere å laste den ned enn om man hadde gjort det fra amerikanske servere.
Mange berørt
De aktuelle appene som er blitt fjernet inkluderer populære chatteprogrammer, Uber-konkurrenten Didi Kuaidi, og musikkapper. Apple fjernet alle applikasjoner som ble utviklet med feil versjon av Xcode, og selskapet sier at de samarbeider med utviklerne for å hjelpe dem med å redesigne appene med korrekt programvare.
Ifølge kinesiske sikkerhetseksperter kan det være snakk om så mange som 344 apper.
Les også: Skal selge søke- og nettleserhistorikken din
Det skal sies at selve skadevaren skal ha hatt begrenset funksjonalitet og ikke ha ført til datatyveri. Poenget er at det er første gangen at man oppdager såpass mange infiserte apper i App Store, som vanligvis har ganske strenge sikkerhetsrutiner. Det sier seg selv at flere lignende angrep kan dukke opp i tiden fremover.
