Banner publicitário
Economia

Em batalha judicial com a Epic Games, Apple revela que 128 milhões de usuários baixaram apps adulterados pelo 'XcodeGhost'

11 de maio de 2021
4 Min Read
<

Processo está obrigando Apple a revelar dados confidenciais da sua loja, incluindo mensagens sobre caso de ferramenta adulterada que contaminou milhares de aplicativos.
Desenvolvedores baixaram versão modificada da ferramenta Xcode e enviaram apps adulterados para a App Store.
Thomas Peter/Reuters
O processo movido pela Epic Games contra a Apple, motivado por uma disputa relacionada ao método de pagamento e taxas para itens virtuais do game ‘Fortnite’, está revelando bastidores inéditos sobre a App Store, a única loja autorizada para aplicativos do iPhone.
Um dos e-mails internos da Apple recentemente anexado ao processo traz informações sobre o caso XcodeGhost, de 2015. Na ocasião, a Apple apurou que 128 milhões de usuários baixaram algum dos 2,5 mil aplicativos adulterados no ataque. Os dados foram enviados a Matthew Fischer, o executivo responsável pela App Store.
Mais da metade desses usuários (55%) era da China. Outros 18 milhões de usuários eram norte-americanos. A comunicação da Apple revela que a empresa compilou dados referentes a cada país.
De posse dessa informação, a Apple decidiu não notificar os usuários afetados individualmente e optou por um alerta único e público.
Mas o alerta da Apple sobre o caso, à época, mencionou apenas os 25 aplicativos mais populares. Os demais foram retirados da loja para que os desenvolvedores reenviassem uma versão limpa do app, mas esse processo não foi comunicado aos usuários.
Sendo assim, muitas pessoas não ficaram sabendo sobre a adulteração que ocorreu nos apps que utilizavam.
O comunicado também não está mais no site da empresa.
Relembre o caso ‘XcodeGhost’
Em setembro de 2015, pesquisadores de segurança da Palo Alto Networks encontraram 39 aplicativos na App Store que traziam códigos alheios ao funcionamento dos apps.
A origem desse “código extra” era uma versão modificada do Xcode, uma ferramenta de desenvolvimento da Apple. Embora o Xcode esteja disponível no site oficial da Apple, muitos criadores de apps procuravam fontes alternativas para acelerar o download, especialmente na China.
Um desses downloads alternativos, porém, havia sido modificado para adicionar rotinas maliciosas aos apps. Essas rotinas capturavam certas informações do aparelho. O maior risco, porém, estava na possibilidade de o app exibir telas falsas de login para iCloud, que poderia roubar as senhas dos usuários.
Ao gerar o pacote do aplicativo com o Xcode modificado, os apps saíam adulterados. Muitos programas populares na China, incluindo o WeChat, foram enviados à App Store com a modificação – que não foi detectada pela Apple.
Especialistas logo identificaram centenas de outros aplicativos com a mesma característica, mas a Apple confirmou apenas os nomes dos 25 apps mais populares.
Apesar do risco, não há evidência de que informações pessoais sensíveis tenham sido roubadas nesse ataque.
Ainda assim, o caso balançou a reputação da App Store. Em seu processo contra a Epic Games, a Apple afirma que as taxas cobradas na App Store ajudam a garantir um ambiente de confiança para que desenvolvedores promovam seus aplicativos – mas a Epic Games pretende rebater esse argumento com casos como o “XcodeGhost”.
Mais de 500 revisores humanos
No processo, a Apple também vem defendendo a atuação da App Store. A companhia revelou que, em 2019, 4.808.685 apps foram enviados para aprovação. Destes, 36% foram rejeitados, e apenas 1% das rejeições foi contestada pelos desenvolvedores.
Além de análises automatizadas, esse processo também conta com mais de 500 revisores humanos que analisam 100 mil aplicativos por semana, segundo os documentos.
Para a Apple, esses números ilustram o volume de trabalho necessário para operar a loja e resguardar a segurança dos apps. O número baixo de contestações, por sua vez, indica que haveria consistência nas justificativas apresentadas.
Quando a Apple rejeita um aplicativo, o desenvolvedor recebe informações sobre os ajustes que devem ser realizados. Muitos criadores de aplicativos reclamam da lentidão desse processo e da autoridade excessiva que a Apple possui sobre o que pode ser publicado na App Store.
Ao contrário do Android, que permite a instalação de apps a partir de qualquer loja ou até fora de qualquer loja, o iPhone exige que aplicativos sejam baixados exclusivamente da App Store, que é controlada pela Apple.
Além disso, a App Store possui regras que não existem na Play Store, como a possibilidade de rejeitar aplicativos similares a outros já existentes.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Veja dicas para se manter seguro on-line

Calendar

maio 2026
S T Q Q S S D
 123
45678910
11121314151617
18192021222324
25262728293031

RSS Meks Blog

  • How Adding Slack Bot Boosted Our Culture of Appreciation 3 de julho de 2024
    Sweet Kudos is a Slack bot that enhances employee recognition, rewards, and celebrations within your team. It empowers team members to express gratitude and appreciation effortlessly by giving virtual Kudos. The post How Adding Slack Bot Boosted Our Culture of Appreciation appeared first on Meks.
    Dusan Milovanovic
  • 10 Best Knowledge Base & Wiki WordPress Themes 2021 15 de setembro de 2021
    Running a successful online business requires an exceptional WordPress knowledge base theme that organizes documentation and helps customers. Customization options, intuitive navigation, unique layouts, and fast responsiveness are just some of the features you need. The following 10 WordPress wiki themes represent the best options for 2021 and beyond. Explore the full range to determine […]
    Dusan Milovanovic
  • How to increase WordPress Memory Limit (quick fixes) 16 de junho de 2021
    Here is a post about how to increase the memory limit in WordPress. Allowed memory size exhausted error message showed up in your WordPress installation? No worries – this is one of the most common errors in WordPress. You can apply an easy fix by increasing the memory limit in your PHP. Table of Contents […]
    Dusan Milovanovic
  • How to use (and why) WordPress sitemap plugin 1 de março de 2021
    Did you know that by knowing how to use the WordPress sitemap plugin you can significantly improve your site’s visibility and traffic? Although it isn’t mandatory to have a sitemap on your site, having one significantly improves the site’s quality, crawlability and indexing. All this is important for better optimization, which is why we wanted […]
    Ivana Cirkovic
  • 22 free and premium podcast software for your show [2021 edition] 18 de janeiro de 2021
    You’re determined to start or improve your podcast but don’t know which podcast software to use to really make it stand out? We’ve got you! #podcasting Top 22 free and premium podcast software for your show #WordPressTips #podcasting The post 22 free and premium podcast software for your show [2021 edition] appeared first on Meks.
    Ivana Cirkovic
  • Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! 23 de novembro de 2020
    Wondering how to improve digital storytelling with WordPress and build more awareness and exposure of your business? Let our guide lead the way. The post Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! appeared first on Meks.
    Ivana Cirkovic
  • How to use WordPress autoposting plugin to improve your visibility and SEO? 10 de setembro de 2020
    Did you know you can use the WordPress autoposting plugin for your content efforts and improve not only your time management but your business and visibility as well? The post How to use WordPress autoposting plugin to improve your visibility and SEO? appeared first on Meks.
    Ivana Cirkovic
  • How to create a personal branding site? Step-by-step DIY guide 15 de agosto de 2020
    Looking for ways and means to create a personal branding site? Well, look no further ’cause we’re giving away all the how-to’s to do it yourselves! The post How to create a personal branding site? Step-by-step DIY guide appeared first on Meks.
    Ivana Cirkovic
  • Top 15 WordPress content plugins and tools to improve your visibility and rankings 16 de julho de 2020
    Let’s take a look at some of the must-have WordPress content plugins and tools to use to improve both your UX and rankings. The post Top 15 WordPress content plugins and tools to improve your visibility and rankings appeared first on Meks.
    Ivana Cirkovic
  • WCEU 2020 recap – key takeaways from the biggest online WordPress conference 9 de junho de 2020
    Missed WCEU 2020 and all the exciting stuff from there? Here are all the key takeaways and main points to remember so, take notes! The post WCEU 2020 recap – key takeaways from the biggest online WordPress conference appeared first on Meks.
    Ivana Cirkovic

Text

Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.

Archives

Categorias

[video width="480" height="608" mp4="https://www.vozdebrasilia.com.br/wp-content/uploads/2026/03/WhatsApp-Video-2026-03-19-at-19.06.19-2.mp4"][/video]