XcodeGhost. Вредоносное программное обеспечение встраивалось в iOS-приложения через зараженный Xcode

0

Несколько сотен приложений для платформы iOS и OS X могут быть содержать вредоносный код, получивший название XcodeGhost. Об этом стало известно благодаря проведенным исследованиям группы разработчиков из Palo Alto Networks. По их заявлению, проблеме подвержены в основном разработки китайских компаний, однако в списке программного обеспечения имеются и такие популярные продукты как Angry Birds 2 и WeChat.

Apple Xcode

Данная проблема возникает при использовании зараженного дистрибутива среды разрабоки Xcode, скачанного не напрямую с портала Apple для разработчиков. К примеру, это может быть закачка с торрентов или файлообменных сетей из-за низкой скорости загрузки с официального сайта.

Основным направлением работы XcodeGhost отмечается сборка данных с iOS-устройств и отправка их на сторонние сервера. Добавление кода производится в момент компиляции приложения. Отмечается, что подобный подход также может быть использован и для корпоративных iOS-приложений, и для OS X-приложений, которые могут не иметь функциональной премодерации перед размещением в магазинах программного обеспечения.

Стоит отметить, что на момент написания статьи, по сообщениям пресс-службы Apple, все обнаруженные приложения, имеющие подобную уязвимость, удалены из каталога App Store.