Xcode

В конце прошлой недели в китайском разделе Apple App Store было найдено около сотни приложений, зараженных вирусом XcodeGhost, в их числе оказался даже популярный в Китае мессенджер WeChat и локализованная версия игры Angry Birds 2. Они появились там помимо воли разработчиков — просто некоторые из них скачали компилятор Xcode для сборки приложений не с сайта Apple (поскольку он медленный), а из сторонних источников, в том числе с файлообменника Baidu.

Как появился этот вирус?

У Apple есть инструмент компилирования приложений для iOS — Xcode. Он весит около 3 гигабайт, поэтому скачивается с серверов Apple очень долго. Китайские разработчики качали его с местных файлообменников или друг у друга, не задумываясь о том, что он может быть подменен. Как выяснилось, инструмент Apple кто-то взломал и встроил в него код, который добавляет в приложения троянский вирус, получивший название XcodeGhost.

Что делает XcodeGhost?

Ничего хорошего. Как любой троян, он перехватывает пользовательские данные и передает их кому-то на удаленный сервер. Скомпрометированными могут оказаться фотографии, логины и пароли от разных сервисов и вообще любая информация, которая хранится в iCloud.

Насколько это опасно?

Вирус XcodeGhost найден примерно в сотне приложений (по данным китайской правительственной прессы — в 350), в том числе в тех, что были установлены десятки миллионов раз. Теоретически пострадать могут миллионы человек, причем не только в Китае, но и в других странах, поскольку некоторые китайские приложения популярны в разных уголках планеты.

Что Apple думает об этом?

Старший вице-президент Apple по маркетингу Фил Шиллер рассказал о том, какие меры примет компания, чтобы в дальнейшем не допустить появление в App Store зараженных приложений. Apple выложит Xcode на локальных китайских серверах с более высокой скоростью скачивания. В результате разработчикам не нужно будет искать этот инструмент на сторонних сайтах, скачать его можно будет из оригинального источника с гарантией того, что в нем нет вредоносного кода. Кроме того, в ближайшее время Apple опубликует список наиболее популярных приложений, зараженных вирусом XcodeGhost для того, чтобы пользователи могли удалить их или обновить до безопасных версий. Фил Шиллер также подчеркнул, что никаких зловредных действий вирус XcodeGhost не успел нанести. По его словам, в настоящее время в App Store нет ни одного зараженного приложения, так что пользователи iOS могут быть спокойны, а при любой подозрительной активности устройства следует поменять пароль к iCloud.
Читать далее