Всё о первой масштабной атаке на iOS21.09.2015 14:32

246636.gif

На прошлой неделе мы сообщали о появлении в китайском App Store первых вирусов, благодаря чему ореол самого безопасного магазина приложений начал развеиваться. Apple уже официально признала наличие проблемы и приступила к очистке App Store. Появление вируса стало возможным по вине несознательных разработчиков, загружавших модифицированную утилиту для разработок Xcode со сторонних сайтов. Американская организация в области кибербезопасности Palo Alto Networks опубликовала обстоятельный отчёт о серьёзности угрозы владельцам iOS-устройств, выдержки из которого и будут приведены ниже. На данный момент угроза заражения присутствует только в китайском App Store.

XcodeGhost - это новая вредоносная программа для iOS, которая берёт начало от модифицированной версии Xcode - официального инструмента от Apple для разработок приложений на iOS и OS X. Заражённая утилита была загружена на облачное хранилище Baidu, откуда и была скачана множеством разработчиков. В результате были созданы инфицированные приложения и добавлены в App Store, успешно пройдя проверку на наличие вредоносного кода.

Отчёт фирмы Palo Alto Networks сообщает о более чем 50 заражённых iOS-приложениях, среди которых WeChat, NetEase Cloud Music, WinZip, Didi Chuxing, Railway 12306, China Unicom Mobile Office и Tonghuashun. Угроза потенциально затрагивает 500 миллионов пользователей iOS, во многом из-за популярного в Азии мессенджера WeChat.

Заражённые приложения собирают следующую информацию:

  • текущее время:
  • имя заражённого приложения;
  • идентификатор пакета приложения;
  • имя текущего устройства и модель;
  • язык системы и страны;
  • UUID девайса;
  • тип сети;
  • чтение и запись данных в буфер обмена пользователя.

Palo Alto Networks рекомендует в качестве мер предосторожности удалить или обновить до исправленной версии вышеуказанные приложения. Кроме того, не будет лишним поменять пароль от iCloud и других сервисов, пароли от которых были записаны на iOS-устройстве. Apple же рекомендует разработчикам бесплатно скачать с официального сайта новые версии Xcode и настоятельно просит их больше не скачивать программное обеспечение со сторонних сайтов. В своём официальном заявлении о данной проблеме Apple заявила следующее:

"Мы удалили известные нам заражённые приложения из App Store. Мы работаем с разработчиками, чтобы убедиться в том, что они используют правильную версию Xcode для восстановления своих приложений".

Источник: macrumors.com


©  4PDA