Apple больше не допустит вирусы на iOS

Александр
Xcode

В конце прошлой недели в китайском разделе Apple App Store было найдено около сотни приложений, зараженных вирусом XcodeGhost, в их числе оказался даже популярный в Китае мессенджер WeChat и локализованная версия игры Angry Birds 2. Они появились там помимо воли разработчиков — просто некоторые из них скачали компилятор Xcode для сборки приложений не с сайта Apple (поскольку он медленный), а из сторонних источников, в том числе с файлообменника Baidu.

Как появился этот вирус?

У Apple есть инструмент компилирования приложений для iOS — Xcode. Он весит около 3 гигабайт, поэтому скачивается с серверов Apple очень долго. Китайские разработчики качали его с местных файлообменников или друг у друга, не задумываясь о том, что он может быть подменен. Как выяснилось, инструмент Apple кто-то взломал и встроил в него код, который добавляет в приложения троянский вирус, получивший название XcodeGhost.

Что делает XcodeGhost?

Ничего хорошего. Как любой троян, он перехватывает пользовательские данные и передает их кому-то на удаленный сервер. Скомпрометированными могут оказаться фотографии, логины и пароли от разных сервисов и вообще любая информация, которая хранится в iCloud.

Насколько это опасно?

Вирус XcodeGhost найден примерно в сотне приложений (по данным китайской правительственной прессы — в 350), в том числе в тех, что были установлены десятки миллионов раз. Теоретически пострадать могут миллионы человек, причем не только в Китае, но и в других странах, поскольку некоторые китайские приложения популярны в разных уголках планеты.

Что Apple думает об этом?

Старший вице-президент Apple по маркетингу Фил Шиллер рассказал о том, какие меры примет компания, чтобы в дальнейшем не допустить появление в App Store зараженных приложений. Apple выложит Xcode на локальных китайских серверах с более высокой скоростью скачивания. В результате разработчикам не нужно будет искать этот инструмент на сторонних сайтах, скачать его можно будет из оригинального источника с гарантией того, что в нем нет вредоносного кода. Кроме того, в ближайшее время Apple опубликует список наиболее популярных приложений, зараженных вирусом XcodeGhost для того, чтобы пользователи могли удалить их или обновить до безопасных версий. Фил Шиллер также подчеркнул, что никаких зловредных действий вирус XcodeGhost не успел нанести. По его словам, в настоящее время в App Store нет ни одного зараженного приложения, так что пользователи iOS могут быть спокойны, а при любой подозрительной активности устройства следует поменять пароль к iCloud.
0

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+48
Гоша Асланов
Что делает XcodeGhost?


чего вы вводите людей в заблуждение? был реверс вируса (на хабре статья) и оказалось что он передает всего ли информацию об устройстве.


Текущее на момент получения данных время.
Название приложения XcodeGhost.
Bundle ID приложения XcodeGhost.
Тип устройства и его имя.
Текущая страна и язык.
Текущий идентификатор UUID.
Тип сети.


http://habrahabr.ru/company/eset/blog/267443/
22 сентября 2015 в 22:21
#
+4
bernikowich Гоша Асланов
Добавлю от себя. Автор XcodeGhost заявил, что хотел использовать эти данные для какой-то рекламы, но сейчас все данные удалил и выключил сервер. Т.е. этот троян (с огромной натяжкой) не активен.
А вообще виновата тут не Apple, а разработчики, которым лень было подождать пару часов.
24 сентября 2015 в 10:21
#
+50
Antosha[Russia]
И всё же. Как код любого зараженного приложения прошел проверку перед попаданием в стор? Или ничего не проверяется?

Сообщение отправлено из мобильного приложения iGuides
22 сентября 2015 в 23:00
#
+48
Гоша Асланов Antosha[Russia]
он был глубоко интегрирован.

к тому же — как вирусы не палятся антивирусниками? была статья на эту тему на хабре, вирус паковался так глубоко, что пипец, по этому ни один из антивирусов не распознал его
22 сентября 2015 в 23:06
#
+50
Antosha[Russia] Гоша Асланов
Я думал у каждого приложея код проверяется от начала и до конца. Мы были слишком самонадеянны. Яблоко становится уязвимым уже вот так — явно.

Сообщение отправлено из мобильного приложения iGuides
22 сентября 2015 в 23:24
#
+48
Гоша Асланов Antosha[Russia]
1) в эпп сторе миллионы приложений, на детальный анализ приложения понадобится часов 6 наверное. представьте сколько по времени это займет
2) от такой уязвимости никто не застрахован. на деле встроили всего лишь бекдор, глубоко в код приложения, используя хакнутый Xcode. вирусы постоянно совершенствуются, их прячут так глубоко, что даже антивирусы не находят их. Ну представте у вас есть вирус состоящий из трех частей: 1я склеивает N массивов байтов в 1 в определенном порядке; 2я расшифровывает его и исполняет; 3я — сам вирус

т.е у вас вирус хранится разбитый на куски в трех разных местах, еще и зашифрованный.

это еще простой вариант, бывают же и сложнее, намного.
И как антивирус должен такие вирусы найти?
23 сентября 2015 в 00:36
#
+90
nikssson Гоша Асланов
Рассуждаете как школьник. Миллионы приложений не поступили в Апстор единомоментно. Антивирус он для этого и создан чтобы искать подобного рода примочки, а не те в названии которого "Virus" написано.

Сообщение отправлено из мобильного приложения iGuides
23 сентября 2015 в 08:54
#
Newac
+33
Newac
Меры просто огонь!

Сообщение отправлено из мобильного приложения iGuides
22 сентября 2015 в 23:16
#
Cyberika
+377
Cyberika
Я у китайцев приложения не покупаю. Слишком убогие они у них получсются.
Плюс вот это вот.
23 сентября 2015 в 02:16
#
+39
Normal'no
"причем не только не в Китае". Может быть правильнее "причем не только в Китае"?

Сообщение отправлено из мобильного приложения iGuides
23 сентября 2015 в 07:05
#
+39
Normal'no
Кстати вопрос не по теме! А где статья про воровство в Билайне? Я не успел ее прочитать!

Сообщение отправлено из мобильного приложения iGuides
23 сентября 2015 в 07:07
#
Rolens
–35
Rolens
Товарищи. Тут надо признать, что эппл села в лужу. Стоит даже вспомнить с какой скоростью выходят джейлы при Куке. Я не говорю что эппл сдулся и прочее. Но тут блин купертиновцы обосрались конечно. Это уже не ложка дегтя. Это уже ушат овна(.
23 сентября 2015 в 07:34
#
+193
Semin Rolens
И что с того ? Даже если это и так, вы взяли на себя миссию открыть всем глаза на происходящее ?

Сообщение отправлено из мобильного приложения iGuides
23 сентября 2015 в 08:57
#
Rolens
–35
Rolens Semin
я лишь выразил свое мнение. Уж это лучше чем что-либо брякнуть ради того чтобы брякнуть. Удачи, мистер конгениальность.
23 сентября 2015 в 12:38
#
+193
Semin Rolens
Как раз "бряканием" вы и занимаетесь.

Сообщение отправлено из мобильного приложения iGuides
23 сентября 2015 в 14:25
#
Rolens
–35
Rolens Semin
Хватит умничать, чудило. Можт озарите нас лучем знаний?
23 сентября 2015 в 14:59
#