Apple підтвердила, що близько трьохсот програм в App Store заражені вірусом. Вони були створені розробниками через підроблену версію утиліти Xcode, після чого завантажені в каталог магазину. Зараз купертіновці активно підчищають заражені програми.
Підробку прозвали XcodeGhost. Її інтерфейс нічим не відрізняється від оригіналу, але при завантаженні програми в App Store програма не тільки запускає в код вірус, але й обманює перевірки механізм. Завдяки цьому магазин поповнюється зараженою програмою без будь-яких перешкод.
Пристрої з шкідливим додатком починають непомітно для користувача відправляти персональні дані хакерам. Зловмисники також здатні запускати фішингові атаки.
«Ми видаляємо з App Store додатки, які, за нашими відомостями, були створені за допомогою підробленої утиліти, – повідомляє Apple виданню Reuters. – Ми зв'язуємося з розробниками, щоб переконатися, що вони використовують справжню версію програми для ребілд віддалених програм».
Чому розробники взагалі використовували нелегальний софт, коли Xcode лежить в Mac App Store у вільному доступі і безкоштовно? За однією з версій, проблема в повільних серверах Apple в Китаї – простіше і швидше завантажити через «дзеркало» в Інтернеті, ніж чекати відповіді магазину. Як наслідок, ми маємо безліч заражених додатків, але практично всі вони – китайські.
Palo Alto Networks (компанія, що розробляє фаєрволи) оголосила список з 31 одного зараженого додатку – в їх числі опинилася і популярна іграшка про пташок Angry Birds 2. Під дію XcodeGhost потрапив і популярний міжнародний месенджер WeChat. Але розробники швидко довели, що версії 6.2.6 і новіше безпечні для користувачів, так що остання збірка знову з'явилася в App Store.
Якщо на вашому iPhone або iPad встановлено щось із нижче, настійно рекомендуємо видалити додаток і завантажити повторно, як тільки в App Store з'явиться безпечна версія.
- Angry Birds 2
- CamCard
- CamScanner
- Card Safe
- China Unicom Mobile Office
- CITIC Bank
- Didi Chuxing
- Eyes Wide
- Flush
- Freedom Battle
- High German map
- Himalayan
- Hot stock market
- I called MT
- I called MT 2
- IFlyTek input
- Jane book
- Lazy weekend
- Lifesmart
- Mara Mara
- Marital bed
- Medicine to force
- Micro Channel
- Microblogging camera
- NetEase
- OPlayer
- Pocket billing
- Poor tour
- Quick asked the doctor
- Railway 12306 (офіційний додаток для покупки квитків на потяги в Китаї)
- SegmentFault
- Stocks open class
- Telephone attribution assistant
- The driver drops
- The Kitchen
- Three new board
- Watercress reading
- WeChat (версії до 6.2.6)