Ондрей Хольцман В начале недели пришлось решать Apple самая большая проблема безопасности в App Store на сегодняшний день. Ее магазин приложений для iPhone и iPad был заражен вредоносным ПО, способным собирать пользовательские данные в нескольких десятках приложений. Apple оперативно удалила зараженные приложения, но мы рекомендуем всем пользователям удалить конкретное программное обеспечение со своих устройств.
Зараженные вредоносным ПО приложения попали в App Store через китайских разработчиков, которые использовали поддельную версию инструмента разработки Xcode. XcodeGhost использует более старые версии Xcode, и разработчики даже не заметят проникновения вредоносного кода. Даже точная проверка в App Store этого не заметила.
Вредоносную версию Xcode можно было загрузить на китайских форумах, что облегчило разработчикам получение программного обеспечения. Китайская поисковая система Baidu при поиске «загрузки xcode 6.4» перед официальными серверами Apple сразу находит четыре разных форума, на которых можно скачать неофициальную (и в данном случае вредоносную) версию Xcode.
Проблема также в интернет-соединении в Китае, которое, как правило, очень медленное, и, как правило, в китайской блокировке иностранных серверов. Попасть на официальный сайт Apple для загрузки Xcode в этой стране не всегда легко. А поскольку Xcode — это многогигабайтное приложение, разработчики ищут самый простой способ добраться до него.
Как только приложение с XcodeGhost попадает на устройство iOS, оно начинает собирать все возможные данные в фоновом режиме. Он загружает информацию о приложениях, об устройстве, о местоположении, языке, сетевой информации и т. д. Как только он получает данные, он отправляет их на внешний сервер и согласно Palo Alto Networks он также может получать команды удаленно.
Теоретически, например, он может запускать веб-сайты или предлагать поддельные запросы на ввод вашего Apple ID и пароля. XcodeGhost может даже получить доступ к содержимому вашего буфера обмена и украсть пароли.
К счастью, большинство зараженных приложений родом из Китая, поэтому в списке ниже мы не найдем ни одного известного приложения. Однако, например, в Китае у WeChat сотни тысяч пользователей, поэтому угроза безопасности огромна. Тем не менее, рекомендуется просмотреть свои приложения и, если вы найдете совпадение, удалить его со своего iPhone или iPad.
Это профилактическая мера, потому что, хотя она и находится в списке Palo Alto Networks они оказались и например популярной Angry Birds 2, в студии разработки Rovio уверяли, что проблема безопасности касается только некоторых версий популярной игры, особенно китайской. В других странах Angry Birds по-прежнему находится в App Store и не должна каким-либо образом навредить пользователям. Однако нет уверенности, что то же самое относится и к другим приложениям, поэтому мы рекомендуем удалить их хотя бы на время.
Ниже приведен список приложений, которые мы рекомендуем удалить из-за XcodeGhost:
- Диди Чуксинг
- Angry Birds 2
- NetEase
- Микро Канал
- IFlyTek ввод
- Железная дорога 12306
- Кухня
- Карта Сейф
- CITIC Bank переместил место на карте
- Мобильный офис China Unicom
- Высокогерманская карта
- Джейн книга
- Широко раскрытые глаза
- умный
- Мара Мара
- Лекарство заставить
- гималайский
- Карманный биллинг
- Флэш
- Быстро спросил врача
- Ленивые выходные
- Камера для микроблогов
- Чтение кресс-салата
- CamScanner
- CamCard
- Ошибка сегмента
- Акции открытого класса
- Горячий фондовый рынок
- Три новых доски
- Водитель падает
- OPlayer
- ртутный
- WinZip
- Musical.ly
- PDFReader
- Perfect365
- PDFReader Бесплатно
- БелаяПлитка
- IГексин
- WinZip стандартный
- Больше лайкеров2
- КамСканер Лайт
- Мобильный билет
- IVMS-4500
- OPlayer Lite
- КЙЕР
- чувство гольфа
- Ting
- Гольфсенсехд
- Обои10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- моментальная копия
- iOBD2
- Карманный сканер
- МилыйCUT
- AmHexinForPad
- СуперДрагоценностиКвест2
- air2
- InstaFollower
- КамСканер Про
- ромовая баба
- WeLoop
- DataMonitor
- MSL070
- хороший разработчик
- имммтдчс
- OPlayer
- Флаппи-круг
- БяоЦинБао
- СохранитьПривязка
- Мастер гитары
- Джин
- WinZip-сектор
- Быстрое сохранение
Ради бога, могут ли разработчики Angry Birds использовать что-то подобное?
Я вроде понимаю, что дело в скорости интернета и XCode действительно конь, только не понимаю, что они настолько тупые, что когда выскакивает GateKeeper, они не понимают, что что-то не так... Если бы только GateKeeper не сказал, что это тупое приложение, так что я немного понимаю, но окно выскочило!
Это действительно поражает воображение. Но я даже не удивлен качеству, которое некоторые китайские компании не стыдятся производить и продавать ;-)
Это действительно невероятные любители. Как разработчики, публикующие в AppStore, могут использовать XCode, скачанный с какого-то непонятного китайского сервера? Я этого не понимаю..
Что-то подобное не может попасть в AppStore :D