Всё о первой масштабной атаке на iOS.......................................................................................................................................

На прошлой неделе мы сообщали о появлении в китайском App Store первых вирусов. Apple уже официально признала наличие проблемы и приступила к очистке App Store. Появление вируса стало возможным по вине несознательных разработчиков, загружавших модифицированную утилиту для разработок Xcode со сторонних сайтов. Американская организация в области кибербезопасности Palo Alto Networks опубликовала обстоятельный отчёт о серьёзности угрозы владельцам iOS-устройств, выдержки из которого и будут приведены ниже. На данный момент угроза заражения присутствует только в китайском App Store.
Что такое XcodeGhost?
XcodeGhost - это новая вредоносная программа для iOS, которая берёт начало от модифицированной версии Xcode - официального инструмента от Apple для разработок приложений на iOS и OS X.
Как распространяется XcodeGhost?
Заражённая утилита была загружена на облачное хранилище Baidu, откуда и была скачана множеством разработчиков. В результате были созданы инфицированные приложения и добавлены в App Store, успешно пройдя проверку на наличие вредоносного кода.
Какие устройства под угрозой?
iPhone, iPad и iPod touch с теми версиями iOS, которые подходят для зараженных приложений. Вирус способен поразить как невзломанное устройство, так и с джейлбрейком.
Какие приложения заражены?
Компания Palo Alto Networks опубликовала список из 50 заражённых iOS-приложений, среди которых есть и популярные программы и игры:
Angry Birds 2;
CamCard;
CamScanner;
Card Safe;
China Unicom Mobile Office;
CITIC Bank move card space;
Didi Chuxing;
Eyes Wide;
Flush;
Freedom Battle;
High German map;
Himalayan;
Hot stock market;
I called MT;
I called MT 2;
IFlyTek input;
Jane book;
Lazy weekend;
Lifesmart;
Mara Mara;
Marital bed;
Medicine to force;
Micro Channel;
Microblogging camera;
NetEase;
OPlayer;
Pocket billing;
Poor tour;
Quick asked the doctor;
Railway 12306;
SegmentFault;
Stocks open class;
Telephone attribution assistant;
The driver drops;
The Kitchen;
Three new board;
Watercress reading;
WeChat;
Сколько устройств в зоне риска?
XcodeGhost потенциально может заразить более 500 миллионов iOS-устройств, в основном из-за очень популярного в Азии мессенджера WeChat.
Какие неофициальные версии Xcode заражены?
Все неофициальные версии от Xcode 6.1 до Xcode 6.4.
Как XcodeGhost может заразить iOS-устройство?
Заражённые приложения собирают и в зашифрованном виде отправляют информацию с устройства на серверы злоумышленников. Украдена может быть следующая информация:
текущее время:
имя заражённого приложения;
идентификатор пакета приложения;
имя текущего устройства и модель;
язык системы и страны;
UUID девайса;
тип сети;
чтение и запись данных в буфер обмена пользователя.
Распространяется ли XcodeGhost за пределами Китая?
Да. Некоторые из зараженных приложений доступны через App Store в других странах. CamCard, например, очень популярное приложение для считывания данных с визитных карт в США и некоторых других странах, в то время как WeChat популярен в азиатском регионе.
Почему некоторые китайские разработчики скачивают Xcode из Baidu?
Xcode представляет собой большой по размеру файл, который очень долго скачивается с серверов Apple в Китае, вынуждая разработчиков скачивать Xcode из неофициальных источников.
Как Apple и китайские разработчики пытаются решить проблему?
Palo Alto Networks и Apple уже работают над данной проблемой, в то время как многочисленные разработчики уже обновили свои приложения, излечив их от вируса. В своём официальном заявлении о данной проблеме Apple заявила следующее:
"Мы удалили известные нам заражённые приложения из App Store. Мы работаем с разработчиками, чтобы убедиться в том, что они используют правильную версию Xcode для восстановления своих программ".
Как можно защититься от XcodeGhost?
В качестве мер предосторожности Palo Alto Networks рекомендует удалить или обновить до исправленной версии приложения, находящиеся в списке. Кроме того, не будет лишним поменять пароль от iCloud и других сервисов, пароли от которых были записаны на iOS-устройстве. Apple же рекомендует разработчикам бесплатно скачать с официального сайта новые версии Xcode и настоятельно просит их больше не скачивать программное обеспечение со сторонних сайтов.
Источник: macrumors.com