Все, що вам потрібно знати про атаку XcodeGhost на App Store

На початку тижня довелося вирішити Apple найбільша проблема безпеки в App Store на сьогодні. Його магазин додатків для iPhone та iPad був заражений шкідливим програмним забезпеченням, яке могло збирати дані користувачів у кількох десятках програм. Apple негайно видалила інфіковані програми, але ми рекомендуємо всім користувачам видалити певне програмне забезпечення зі своїх пристроїв.

Заражені шкідливим програмним забезпеченням програми потрапили в App Store через китайських розробників, які використовували підроблену версію інструменту розробки Xcode. XcodeGhost використовує старіші версії Xcode, і розробники навіть не помітять вторгнення зловмисного коду. Навіть ретельна перевірка в App Store не помітила цього.

Шкідлива версія Xcode була доступна для завантаження на китайських форумах, що спростило розробникам там отримати програмне забезпечення. Китайська пошукова система Baidu, шукаючи «xcode 6.4 download» перед офіційними серверами Apple, одразу знаходить чотири різні форуми, де можна завантажити неофіційну (і в цих випадках шкідливу) версію Xcode.

Проблемою також є інтернет-з’єднання в Китаї, яке, як правило, надзвичайно повільне, і загалом китайське блокування іноземних серверів. У цій країні не завжди легко потрапити на офіційний сайт Apple, щоб завантажити Xcode. А оскільки Xcode є багатогігабайтною програмою, розробники шукають найпростіший спосіб дістатися до неї.

Як тільки програма з XcodeGhost потрапляє на пристрій iOS, вона починає збирати всі можливі дані у фоновому режимі. Він завантажує інформацію про програми, про пристрій, про місцезнаходження, мову, інформацію про мережу тощо. Отримавши дані, він надсилає їх на зовнішній сервер і відповідно Palo Alto Networks він також може отримувати команди віддалено.

Теоретично, наприклад, він може запускати веб-сайти або пропонувати підроблені запити на введення вашого Apple ID і пароля. XcodeGhost може навіть отримати доступ до вмісту вашого буфера обміну та викрасти паролі.

На щастя, більшість інфікованих додатків походить з Китаю, тому ми не знайдемо жодного добре відомого додатка в списку нижче. Однак у Китаї, наприклад, WeChat має сотні тисяч користувачів, тому загроза безпеці величезна. Тим не менш, варто переглянути свої програми та, якщо ви знайдете відповідність, видалити її зі свого iPhone або iPad.

Це профілактичний захід, бо хоч і є в списку Palo Alto Networks вони знайшли себе і наприклад популярної Angry Birds 2, студія розробки Rovio запевнила, що проблема безпеки стосується лише деяких версій популярної гри, особливо китайської. В інших країнах Angry Birds все ще є в App Store і не повинна завдати шкоди користувачам. Однак невідомо, чи це стосується інших програм, тому ми рекомендуємо принаймні на час видалити їх.

Нижче наведено список програм, які ми рекомендуємо видалити через XcodeGhost:

• WeChat
• Діді Чюсінг
• Angry Birds 2
• NetEase
• Мікроканал
• Введення IFlyTek
• Залізниця 12306
• Кухня
• Картка Сейф
• CITIC Bank переміщує простір на картці
• Мобільний офіс China Unicom
• Високонімецька карта
• Джейн книга
• Очі широкі
• lifesmart
• Мара Мара
• Ліки змусити
• Гімалайський
• Кишеньковий білінг
• Промивати
• - запитав Швидкий у лікаря
• Ледачі вихідні
• Камера для мікроблогов
• Крес-салат читання
• CamScanner
• CamCard
• SegmentFault
• Акції відкритого класу
• Гарячий фондовий ринок
• Три нові дошки
• Водій падає
• OPplayer
• Меркурій
• WinZip
• Музичні
• PDFReader
• Perfect365
• PDFReader безкоштовно
• WhiteTile
• IHексин
• Стандарт WinZip
• MoreLikers2
• CamScanner Lite
• MobileTicket
• iVMS-4500
• OPlayer Lite
• QYER
• golfsense
• Ting
• Golfsensehd
• Шпалери10000
• CSMBP-AppStore
• MSL108
• TinyDeal.com
• копія snapgrab
• iOBD2
• Кишеньковий сканер
• CuteCUT
• AmHexinForPad
• SuperJewelsQuest2
• air2
• InstaFollower
• CamScanner Pro
• ромова баба
• WeLoop
• DataMonitor
• MSL070
• гарна дівчина
• immmtdchs
• OPplayer
• FlappyCircle
• БяоЦінБао
• SaveSnap
• Майстер гітари
• Джин
• Сектор WinZip
• Швидке збереження

Джерело: Культ Mac, QZ