Skadlig kod letar sig in i App Store
Utvecklare som laddar hem utvecklarverktyget Xcode från andra webbsajter än Apples riskerar att få med otrevligheter i sina appar, något som nu drabbar mängder av utvecklare i Asien.
En variant av Xcode som blivit populär i bland annat Kina har modifierats så skadlig kod automatiskt kompileras in i applikationer som görs med den. På så vis har minst 39 applikationer lyckats ta sig förbi Apples stenhårda koll och nå Iphone-användare.
Populära appar drabbade
Bland de populärare applikationerna som drabbats finner vi WeChat och Didi Chuxing (den senare en Uber-konkurrent).
Vad den skadliga koden gör är att locka användarna till att fylla i inloggningsinformation som skickas till kriminella, ta över webblänkar som pekas om till andra webbplatser än de egentligen går till och även läsa urklippshistoriken i iOS.
Synnerligen otrevlig kod alltså och ett stort hot med tanke på att så många applikationer lyckats ta sig in i App Store ouppmärksammade av Apple. Det här är inte första gången som Apple misslyckats med att hålla sin strikt hållna programbutik fri från skadlig kod.
Skadan är skedd
För tre år sedan lades en applikation vid namn _Find and call_ ut på App Store. Alla som installerade denna fick se sin hela adressbok uppladdad till en anonym server, något Apple stoppade efter bara några timmar. Skadan var dock redan skedd och nyheten spreds som en löpeld på internet.
Apple kämpar hårt för att skadlig kod inte ska finnas på App Store och jag uppskattar deras arbete enormt. Det känns betydligt tryggare att ladda ned applikationer från App Store än Google Play Store. Frågan är bara hur länge Cupertino-företaget kan hålla sin programbutik så fri som den är idag.