В воскресенье корпорация Apple сообщила, что неизвестные злоумышленники из Китая подменили инструмент для разработки Xcode собственным вредоносным ПО. Местные разработчики, скачавшие лже-программу и использовавшие её в своей работе, невольно загружали в App Store вместе со своими приложениями и вредоносный код.
Подписаться на Яблык в Telegram — только полезные инструкции для пользователей iPhone, iPad и Mac t.me/yablykworld.
По разным оценкам, жертвами взломщиков стали от 40 до 300 игр и программ для iOS. В их числе есть и достаточно известные приложения — к примеру, популярную игру Angry Birds 2, мессенджер WeChat и сервис совместных поездок Didi Kuaidi.
Список игр и приложений, которые были инфицированы в App Store, опубликованный компанией Palo Alto Networks:
- Angry Birds 2
- CamCard
- CamScanner
- Card Safe
- China Unicom Mobile Office
- CITIC Bank move card space
- Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
- Eyes Wide
- Flush
- Freedom Battle
- High German map
- Himalayan
- Hot stock market
- I called MT
- I called MT 2
- IFlyTek input
- Jane book
- Lazy weekend
- Lifesmart
- Mara Mara
- Marital bed
- Medicine to force
- Micro Channel
- Microblogging camera
- NetEase
- OPlayer
- Pocket billing
- Poor tour
- Quick asked the doctor
- Railway 12306 the only official app used for buying train tickets in China
- SegmentFault
- Stocks open class
- Telephone attribution assistant
- The driver drops
- The Kitchen
- Three new board
- Watercress reading
Если на Вашем iOS-устройстве есть указанные выше приложения, то рекомендуется удалить их и установить имеющуюся в данный момент версию в App Store.
Ради безопасности пользователей в Apple приняли решение временно удалить все зараженные программы из App Store. Купертиновцы работают в тесном контакте с разработчиками — в компании хотят убедиться в том, что те используют «настоящий» Xcode.
Модифицированные версии Xcode хранились в облачном хранилище популярного китайского поисковика Baidu. Сделано это было не случайно — китайские программисты очень любят скачивать Xcode не с сайта Apple, а с локальных хранилищ, т.к. «официальным» способом загрузка идет гораздо дольше. На момент написания этой заметки зараженный файл уже удален администрацией Baidu.
Сколько именно пользователей скачало iOS-приложения с вирусами, не сообщается.
Опасен ли вирус? Известно, что встроенное в программы и игры вредоносное ПО может самостоятельно открывать сайты, которые загружают на устройство ещё больше вирусного кода, или выводить на экран всплывающие окна с просьбой указать важные данные. Большинство из этих сайтов также уже отключено.
Apple позиционирует свой магазин приложений App Store как наиболее надежное решение в своем роде. И действительно — до недавнего времени строгая модерация позволяла исключить приложения с вредоносным кодом. Тем удивительнее читать об описанной выше «дыре» в безопасности, привлекшей к беспрецедентному заражению «яблочных» приложений и гаджетов. Как цензоры App Store проглядели столь серьёзную проблему?
Напомним: в прошлом году Apple также оказалась в центре скандала с интимными фотографиями знаменитостей. Тогда серьезный сбой в безопасности произошел по линии iCloud. В Купертино решили проблему — компания ввела на сервисе двухэтапную проверку. Будем надеяться, что улучшенные меры безопасности введут и для торопливых китайских разработчиков — ведь если звёзды шоу-бизнеса хотя бы получили столь необходимый им пиар, то для обычных пользователей в сложившейся ситуации никаких преимуществ не разглядеть при всём желании.
Смотрите также:
- Взлом сайта разработчиков Apple был проведен экспертом по IT-безопасности из Турции.
- Тим Кук расхвалил методы шифрования Apple и раскритиковал политику использования пользовательских данных Google.
- Эксперты: наибольший риск взлома iOS-устройств — при подключении к ПК.
- Хакеры взломали 7 млн аккаунтов Dropbox. Как защитить свою учетную запись.
- Азиатские разработчики занимают первые места по заработку на мобильных приложениях.