Apple просит разработчиков проверить Xcode на вирусы после хакерской атаки на App Store

Apple предложила разработчикам приложений для iOS и OS X верифицировать инструмент для создания программного обеспечения Xcode. Компания опасается, что некоторые программисты могут использовать для создания программ зараженную модификацию утилиты – XcodeGhost.

Xcode-2

«Недавно мы удалили из App Store приложения, которые были созданы при помощи контрафактной версии Xcode. Вам следует всегда загружать Xcode из Mac App Store или с сайта для разработчиков Apple Developer, а также не отключать функцию Gatekeeper, обеспечивающую защиту от вредоносного программного обеспечения.

Когда вы загружаете Xcode из Mac App Store, OS X автоматически проверяет подпись Xcode, чтобы удостовериться, что он подписан Apple. Если вы загружаете Xcode с сайта Apple Developer, подпись кода также автоматически проверяется при условии, что у вас активен Gatekeeper.

Вне зависимости, скачиваете вы Xcode от Apple или получаете из другого источника, такие как USB, диск Thunderbolt или локальная сеть, вы легко можете проверить вашу копию Xcode», – говорится в рассылке Apple. В письме указана ссылка, пройдя по которой разработчик может верифицировать свою копию Xcode.

Озабоченность легитимностью инструмента для разработки вызвана недавней кибератакой на App Store. Китайские хакеры встроили вредоносный код в Xcode и распространили его по сети. Изначально зараженная версия инструмента, получившая название XcodeGhost, распространялась в облачных хранилищах поискового сервиса Baidu, а потому была массово скачана разработчиками из КНР. При этом сами девелоперы могли даже не подозревать, что используют в работе вредоносный код.

Xcode-1

В результате заражению подвергся целый ряд популярных сервисов. Экспертам удалось обнаружить не менее 340 программ с кодом XcodeGhost. Среди них крайне популярный в Азии мессенджер WeChat, Didi Kuaidi — китайский конкурент сервиса такси Uber — и официальное приложение по заказу железнодорожных билетов Railway 12306. В то же время некоторые специалисты полагают, что подвергнуться заражению могли и такие популярные приложения, как WinZip, Cloud Music, PDFReader и Mobile Office.

Все эти приложения могут быть установлены на любые версии iPhone, iPad и iPod touch, после чего, по словам экспертов, они начинают собирать данные об устройстве и передавать их на серверы злоумышленников. Кроме того, если в приложении были указаны какие-либо личные и финансовые данные, то хакеры получают доступ и к ним. Под угрозой может оказаться более 500 млн пользователей устройств Apple.

Существует вероятность повторного внедрения вредоносных кодов в приложения или инструменты их разработки. В то же время произошедшее вряд ли серьезно отразится на репутации Apple. Зато все это скажется на порядке модерации загружаемых приложений. «Скорее всего, компания ужесточит правила и процедуру сертификации контента от сторонних разработчиков», — считает руководитель аналитического центра компании Zecurion Владимир Ульянов.

Источник: MacDigger.ru


7 комментариев

  • Даже здесь компания умудряется свалить всё на пользователей, так как сами ничего сделать не способны, мда...
    • А причём тут эпл? Разработчики скачали модифицированную утилиту для создания приложений не из стора, а у братьев китайцев. Мы так же качаем с ппхелпера взломанные приложения. Кто же знал что эти свилоги вирус туда влепят.
      • а кто проверяет приложения перед запуском в app store? Apple
        • Там не проверяют исходный код приложений. Это физически не возможно. Проверяют заявленный функционал и соответствие определённым правилам. Поэтому наличие вируса или вредоносных функций не увидеть при всём желании, до тех пор пока оно себя не проявит.
  • Завтра весь инет ляжет из-за хакерских атак