Поддельный Xcode наплодил зловредов в App Store

21/09/2015 15:30

Магазин приложений App Store является единственным надёжным источником приложений для iOS, однако даже до него добрались хакеры. В частности, китайский магазин был наполнен заражёнными приложениями. Хакеры использовали видоизменённую версию инструментария для разработчиков Xcode, чтобы наполнить приложения от не самых внимательных разработчиков вредоносным кодом. Если человек решался скачать Xcode со стороннего источника (в этом случае пакет назывался XcodeGhost), то созданное им приложение заражалось и после установки на устройство начинало собирать данные об имени телефона, UUID, языке, стране, времени и типе сетевого соединения. После этого данные шифровались и отправлялись на хакерские серверы. Проблема не вызывала бы столько опасений, если бы хакерам не удалось попасть в сам App Store, которому полностью доверяют пользователи iOS. В результате атаки, компании Apple пришлось в буквальном смысле зачистить китайский App Store от приложений, заражённых модифицированной версией ПО. Таких приложений оказалось около сотни — среди них находились многие популярные китайские программы вроде социального приложения WeChat, сервиса для вызова такси Didi Chuxing и сканера карт CamCard. Некоторые такие приложения используются и за пределами Китая. Как сообщила Tencent, разработавшая WeChat, заражение вредоносным кодом её приложения касается только версии 6.2.5 и старше — новые версии программы для общения чисты, как и прежде. Разработчик добавил, что проблема уже устранена, а пользовательские данные похищены не были.
Источник