Em batalha judicial com a Epic Games, Apple revela que 128 milhões de usuários baixaram apps adulterados pelo 'XcodeGhost'

Em batalha judicial com a Epic Games, Apple revela que 128 milhões de usuários baixaram apps adulterados pelo 'XcodeGhost'
Processo est√° obrigando Apple a revelar dados confidenciais da sua loja, incluindo mensagens sobre caso de ferramenta adulterada que contaminou milhares de aplicativos.

Desenvolvedores baixaram vers√£o modificada da ferramenta Xcode e enviaram apps adulterados para a App Store.

Thomas Peter/Reuters

O processo movido pela Epic Games contra a Apple, motivado por uma disputa relacionada ao método de pagamento e taxas para itens virtuais do game 'Fortnite', est√° revelando bastidores inéditos sobre a App Store, a única loja autorizada para aplicativos do iPhone.

Um dos e-mails internos da Apple recentemente anexado ao processo traz informa√ß√Ķes sobre o caso XcodeGhost, de 2015. Na ocasi√£o, a Apple apurou que 128 milh√Ķes de usu√°rios baixaram algum dos 2,5 mil aplicativos adulterados no ataque. Os dados foram enviados a Matthew Fischer, o executivo respons√°vel pela App Store.

Mais da metade desses usu√°rios (55%) era da China. Outros 18 milh√Ķes de usu√°rios eram norte-americanos. A comunica√ß√£o da Apple revela que a empresa compilou dados referentes a cada país.

De posse dessa informa√ß√£o, a Apple decidiu n√£o notificar os usu√°rios afetados individualmente e optou por um alerta único e público.

Mas o alerta da Apple sobre o caso, à época, mencionou apenas os 25 aplicativos mais populares. Os demais foram retirados da loja para que os desenvolvedores reenviassem uma vers√£o limpa do app, mas esse processo n√£o foi comunicado aos usu√°rios.

Sendo assim, muitas pessoas não ficaram sabendo sobre a adulteração que ocorreu nos apps que utilizavam.

O comunicado também n√£o est√° mais no site da empresa.

Relembre o caso 'XcodeGhost'

Em setembro de 2015, pesquisadores de seguran√ßa da Palo Alto Networks encontraram 39 aplicativos na App Store que traziam códigos alheios ao funcionamento dos apps.

A origem desse "código extra" era uma vers√£o modificada do Xcode, uma ferramenta de desenvolvimento da Apple. Embora o Xcode esteja disponível no site oficial da Apple, muitos criadores de apps procuravam fontes alternativas para acelerar o download, especialmente na China.

Um desses downloads alternativos, porém, havia sido modificado para adicionar rotinas maliciosas aos apps. Essas rotinas capturavam certas informa√ß√Ķes do aparelho. O maior risco, porém, estava na possibilidade de o app exibir telas falsas de login para iCloud, que poderia roubar as senhas dos usu√°rios.

Ao gerar o pacote do aplicativo com o Xcode modificado, os apps saíam adulterados. Muitos programas populares na China, incluindo o WeChat, foram enviados à App Store com a modifica√ß√£o – que n√£o foi detectada pela Apple.

Especialistas logo identificaram centenas de outros aplicativos com a mesma característica, mas a Apple confirmou apenas os nomes dos 25 apps mais populares.

Apesar do risco, n√£o h√° evidência de que informa√ß√Ķes pessoais sensíveis tenham sido roubadas nesse ataque.

Ainda assim, o caso balançou a reputação da App Store. Em seu processo contra a Epic Games, a Apple afirma que as taxas cobradas na App Store ajudam a garantir um ambiente de confiança para que desenvolvedores promovam seus aplicativos Рmas a Epic Games pretende rebater esse argumento com casos como o "XcodeGhost".

Mais de 500 revisores humanos

No processo, a Apple também vem defendendo a atua√ß√£o da App Store. A companhia revelou que, em 2019, 4.808.685 apps foram enviados para aprova√ß√£o. Destes, 36% foram rejeitados, e apenas 1% das rejei√ß√Ķes foi contestada pelos desenvolvedores.

Além de an√°lises automatizadas, esse processo também conta com mais de 500 revisores humanos que analisam 100 mil aplicativos por semana, segundo os documentos.

Para a Apple, esses números ilustram o volume de trabalho necess√°rio para operar a loja e resguardar a seguran√ßa dos apps. O número baixo de contesta√ß√Ķes, por sua vez, indica que haveria consistência nas justificativas apresentadas.

Quando a Apple rejeita um aplicativo, o desenvolvedor recebe informa√ß√Ķes sobre os ajustes que devem ser realizados. Muitos criadores de aplicativos reclamam da lentid√£o desse processo e da autoridade excessiva que a Apple possui sobre o que pode ser publicado na App Store.

Ao contr√°rio do Android, que permite a instala√ß√£o de apps a partir de qualquer loja ou até fora de qualquer loja, o iPhone exige que aplicativos sejam baixados exclusivamente da App Store, que é controlada pela Apple.

Além disso, a App Store possui regras que n√£o existem na Play Store, como a possibilidade de rejeitar aplicativos similares a outros j√° existentes.

Dúvidas sobre seguran√ßa, hackers e vírus? Envie para [email protected]

Veja dicas para se manter seguro on-line