imagem via Shutterstock
Alteraram um versão do Xcode e disponibilizado no Baidu. Alguns desenvolvedores, principalmente chineses, baixaram. ?
Resultado: Apps compilados com esse Xcode alterado foram submetidos para App Store.
Até o momento foram 50 Apps nessa condição. Entre os mais “famosos”, cito WeChat e WinZip.
Além das informações do dispositivo que são coletas pelos Apps afetados, é possível:
- ler a área de transferência, melhor não copiar senhas.
- abrir popup perguntando as credenciais.
- alterar os esquema de URL’s e explorar determinadas vulnerabilidades do sistema.
O desenvolvedores já estão solucionando o problema.
Entretanto, se você notar algum comportamento esquisito no seu iOS, … Fica esperto!