Vivo
 
por Vivo Seu Dinheiro

Falha de segurança em loja de aplicativos expõe usuários da Apple

A- A+

O ano de 2015 não vem sendo dos melhores para a Apple. Além das reclamações recebidas a respeito de bugs causados pela nova versão do iOS 9, uma falha de segurança na App Store, loja de aplicativos da marca, deixou os dispositivos da marca vulneráveis a malwares.

A empresa detectou uma lista de apps com códigos maliciosos que poderiam roubar informações do dispositivo. Se você tem algum produto da marca da maçã, é importante conhecer o problema para se prevenir.

Falha de segurança na App Store deixou os usuários expostos.

Apple reconheceu ataque virtual como o primeiro em larga escala à sua loja de aplicativos. Foto: Shutterstock

Entenda a falha de segurança na App Store

Pesquisadores da Universidade de Indiana, do Instituto de Tecnologia da Geórgia e da Universidade de Pequim já haviam descoberto, no início de 2015, uma falha de segurança que afeta o iOS e permite que aplicativos maliciosos possam acessar ao Keychain, um serviço da Apple que armazena senhas e outras credenciais utilizadas no dia a dia.

A falha de segurança detectada reúne uma série de vulnerabilidades chamadas de XARA e envolve aplicativos como Facebook, Twitter, Gmail, 1Password, Google Chrome e WhatsApp.

Os cientistas explicaram que a descoberta foi feita ao conseguir inserir aplicativos maliciosos na App Store sem que fossem detectados. Eles relataram que o problema acontece porque não há como verificar quais aplicativos estão credenciados no Keychain.

Também informaram que falha de segurança abre precedentes para ataques diversos, não apenas o roubo de senhas. O código malicioso infiltrado nos aplicativos dos cientistas conseguiu corromper os apps populares e roubar suas informações e cadastros no sistema de segurança.

Em setembro, a Apple já havia admitido a detecção de mais de 100 aplicativos infectados com um mesmo código malicioso e que estavam disponíveis para download na App Store.

Apps envolvidos na falha de segurança

Em nota oficial, a marca afirma que a falha de segurança que permitiu a entrada dos apps é o primeiro ataque em larga escala já sofrido pela App Store, a loja de aplicações dos aparelhos da empresa. A criadora do iOS era conhecida por criticar as falhas recorrentes do Android, sistema concorrente.

O código malicioso encontrado nos mais de 100 aplicativos, inseridos na loja através da falha de segurança, era chamado de XcodeGhost e foi anunciado por uma série de empresas de segurança em tecnologia antes de ser confirmado pela Apple.

A Palo Alto Networks estava entre eles. Voltada ao setor de segurança digital, a empresa publicou uma lista de alguns dos apps que estavam infectados pelo malware.

Integram a relação o jogo Angry Birds 2, as três versões do CamScanner, o Card Safe, os buscadores de seguidores InstaFollower e MoreLikers2, o leitor PDF Reader, o reparador de imagens Perfect365, o app de mensagens WeChat e o leitor de arquivos WinZip, além de seus derivados, Sector e Standard, entre outros.

Você vai se interessar por:

Apple oferece descontos para estudantes em itens educacionais

Novidades da Apple prometem desafiar aplicativos consagrados

Apple lança novo iPhone nas versões 6S e 6S Plus

Os aplicativos detectados pela Palo Alto foram confirmados pela Apple e retirados da App Store logo após a identificação da falha de segurnaça.

Ainda assim, a marca anunciou que os apps suspeitos devem ser desinstalados pelo usuário. Também divulgou que a busca por confirmações sobre os apps infectados segue sendo realizada pelos técnicos da empresa.

 

Você tem uma boa dica para aumentar a segurança digital? Deixe seu comentário.

vale a pena comprar produtos da apple
LG G5 SE ou iPhone SE
reembolso no cartão de credito
segurança cibernética
comprar um iphone
Pesquisando direitos do consumidor nas compras pela internet