Pod koniec września agencja Reutersa poinformowała, że w App Store, będącym oficjalnym sklepem z aplikacjami na urządzenia Apple, znalazło się oprogramowanie posiadające złośliwe kody pozwalające na przechwytywanie haseł i niektórych informacji. Do tej pory urządzenia amerykańskiej firmy uznawane były za nadzwyczaj bezpieczne. Zatem w jaki sposób udało się hakerom przechytrzyć mechanizmy bezpieczeństwa App Store?
Wszystko za sprawą chińskich deweloperów, którzy pobierali narzędzie Xcode, służące do tworzenia aplikacji na iOS, z nieautoryzowanych serwerów. Alternatywne źródło pozwalało na zdecydowanie szybsze ściągnięcie oprogramowania, jednak jego wersja, nazwana XcodeGhost, dodawała do tworzonego oprogramowania złośliwy kod. Po wykryciu incydentu, firma Apple usunęła z App Store ponad 300 aplikacji mogących zawierać szkodliwe oprogramowanie, jednak wciąż część z nich może znajdować się na urządzeniach użytkowników.
O drugim incydencie na początku października poinformowała firma Check Point, zajmująca się bezpieczeństwem sieciowym. Kasif Dekel, jeden z badaczy Check Pointa, odkrył wadę w rdzennych funkcjach odpowiedzialnych za zarządzanie credentialami dla systemowych aplikacji Apple (np. App Store). Podatność umożliwiała wyprowadzanie newralgicznych danych z urządzenia, nawet w przypadku wylogowania się!
Firma Apple została niezwłocznie poinformowana o podatności. Została ona załatana w najnowszej wersji iOS oznaczonego cyfrą 9.
