iPhone & iPad

Apple просит разработчиков проверить Xcode на вирусы после хакерской атаки на App Store

7
7

Apple предложила разработчикам приложений для iOS и OS X верифицировать инструмент для создания программного обеспечения Xcode. Компания опасается, что некоторые программисты могут использовать для создания программ зараженную модификацию утилиты – XcodeGhost.

Xcode-2

«Недавно мы удалили из App Store приложения, которые были созданы при помощи контрафактной версии Xcode. Вам следует всегда загружать Xcode из Mac App Store или с сайта для разработчиков Apple Developer, а также не отключать функцию Gatekeeper, обеспечивающую защиту от вредоносного программного обеспечения.

Когда вы загружаете Xcode из Mac App Store, OS X автоматически проверяет подпись Xcode, чтобы удостовериться, что он подписан Apple. Если вы загружаете Xcode с сайта Apple Developer, подпись кода также автоматически проверяется при условии, что у вас активен Gatekeeper.

Вне зависимости, скачиваете вы Xcode от Apple или получаете из другого источника, такие как USB, диск Thunderbolt или локальная сеть, вы легко можете проверить вашу копию Xcode», – говорится в рассылке Apple. В письме указана ссылка, пройдя по которой разработчик может верифицировать свою копию Xcode.

Озабоченность легитимностью инструмента для разработки вызвана недавней кибератакой на App Store. Китайские хакеры встроили вредоносный код в Xcode и распространили его по сети. Изначально зараженная версия инструмента, получившая название XcodeGhost, распространялась в облачных хранилищах поискового сервиса Baidu, а потому была массово скачана разработчиками из КНР. При этом сами девелоперы могли даже не подозревать, что используют в работе вредоносный код.

Xcode-1

В результате заражению подвергся целый ряд популярных сервисов. Экспертам удалось обнаружить не менее 340 программ с кодом XcodeGhost. Среди них крайне популярный в Азии мессенджер WeChat, Didi Kuaidi — китайский конкурент сервиса такси Uber — и официальное приложение по заказу железнодорожных билетов Railway 12306. В то же время некоторые специалисты полагают, что подвергнуться заражению могли и такие популярные приложения, как WinZip, Cloud Music, PDFReader и Mobile Office.

Все эти приложения могут быть установлены на любые версии iPhone, iPad и iPod touch, после чего, по словам экспертов, они начинают собирать данные об устройстве и передавать их на серверы злоумышленников. Кроме того, если в приложении были указаны какие-либо личные и финансовые данные, то хакеры получают доступ и к ним. Под угрозой может оказаться более 500 млн пользователей устройств Apple.

Существует вероятность повторного внедрения вредоносных кодов в приложения или инструменты их разработки. В то же время произошедшее вряд ли серьезно отразится на репутации Apple. Зато все это скажется на порядке модерации загружаемых приложений. «Скорее всего, компания ужесточит правила и процедуру сертификации контента от сторонних разработчиков», — считает руководитель аналитического центра компании Zecurion Владимир Ульянов.

7 комментариев

Написать комментарий