Статьи

Зловредів XcodeGhost заражає офіційні додатки для iOS

  1. До речі, що таке Xcode, а що - XcodeGhost?
  2. Як хакери примудрилися скомпрометувати програми?
  3. Що далі?

В захищеному Едемі Apple завівся черв'як: з App Store видаляють близько 40 додатків, заражених вірусом. Зокрема, зловредів XcodeGhost заражені такі додатки, як WeChat (а у цієї програми понад 600 млн передплатників по всьому світу), додаток для скачування музики від NetEase, зчитувач візиток CamCard, аналог Uber від Didi Kuaidi ... і навіть китайська версія Angry Birds 2. В захищеному Едемі Apple завівся черв'як: з App Store видаляють близько 40 додатків, заражених вірусом

Apple витрачає багато коштів і часу, щоб вивчити кожен додаток, що потрапляє в Apple Store. Довгий час це окупалося, вигідно відрізняючи магазин компанії від Google Play і сторонніх ресурсів, які були буквально переповнені шкідливим ПЗ (по крайней мере, поки Google не запустила свою власну систему перевірки файлів на наявність вірусів в 2014 році).

У цьому контексті вересень 2015 року було особливо невдалим для Apple: на початку місяця фахівці виявили вірус, що вражає зламані iOS-пристрої, і всі заговорили про «Найбільшому крадіжці Apple-акаунтів в історії» , А тепер компанія Palo Alto Networks повідомила про заражених додатках вже в самому App Store.

До речі, що таке Xcode, а що - XcodeGhost?

Xcode - це безкоштовний пакет інструментів для розробників, що займаються створенням додатків для iOS і OS X. Офіційно його можна завантажити з сайту Apple, а неофіційно - ще з купи сторонніх веб-сайтів.

XcodeGhost - це шкідливе ПЗ, розроблене спеціально, щоб заражати інструменти Xcode, а слідом і створені з його допомогою програми. Інфіковані додатки крім основної функції починають красти дані користувачів і відправляти їх на віддалений сервер до хакерів.

Як хакери примудрилися скомпрометувати програми?

Офіційний пакет інструментів Xcode від Apple не був зламаний; виною всьому неофіційна версія інструментів з хмарного сховища в Baidu (це щось на зразок китайського Google). Насправді в Китаї досить часто скачують необхідні інструменти зі сторонніх сайтів, що хакери і використовували в своїх цілях.

Треба сказати, що розробники в Китаї скачують інструменти з неофіційних і, відповідно, ненадійних джерел не без причини. В країні не надто швидкий Інтернет; більш того, китайський уряд обмежує доступ до іноземних серверів всього трьома шлюзами. Установчий пакет інструментів Xcode важить 3,59 Гб, і в таких умовах з сайту Apple він може скачиваться дуже довго.

Так що зловмисникам потрібно було тільки завантажити хитромудро заражений пакет інструментів на сервер і дозволити офіційних розробників зробити всю роботу. дослідники Palo Alto Networks відзначають , Що інфікований набір інструментів Xcode знаходився у відкритому доступі близько шести місяців. За цей час його безліч разів скачали і використовували для створення нових додатків і оновлених версій старих програм. Інфіковані додатки, звичайно ж, були відправлені розробниками в App Store і якимось чином успішно пройшли систему сканування файлів на наявність вірусів, використовувану Apple.

Що далі?

нещодавно Apple підтвердила газеті Reuters, що всі відомі їй скомпрометовані додатки були видалені з App Store і тепер компанія працює з розробниками ПЗ для iOS і перевіряє, що вони використовують офіційну версію Xcode.

На жаль, на цьому наші проблеми не закінчуються. Все ще неясно, скільки додатків постраждало від вірусу. Наприклад, в Reuters зазначають, що китайська компанія Qihoo360 Technology Co. стверджує, що її фахівці з безпеки виявили 344 додатки, заражених XcodeGhost.

Цей інцидент може стати новою віхою в розвитку кіберзлочинів, в якій розробники потраплять під удар нарівні з неофіційними магазинами і звичайними користувачами. Інші злочинці можуть почати копіювати тактику автора XcodeGhost. Більш того, інститут SANS недавно повідомив, що автор XcodeGhost опублікував вихідний код зловреда на GitHub у відкритому доступі.

Так співпало, що раніше в цьому році інструменти Xcode вже ставали предметом обговорення. Того разу це сталося через Jamboree, секретного щорічного зльоту фахівців з безпеки, який спонсорує ЦРУ .

На цій зустрічі неназвані дослідники безпеки повідомили, що їм вдалося створити модифіковану версію Apple Xcode, здатну вбудувати шпигунський бекдор в будь-який додаток або програму, створені за допомогою цих інструментів.

До речі, що таке Xcode, а що - XcodeGhost?
Як хакери примудрилися скомпрометувати програми?
Що далі?
До речі, що таке Xcode, а що - XcodeGhost?
Як хакери примудрилися скомпрометувати програми?
Що далі?

Новости

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Финансовые новости мира
Вернуться в раздел Профессия экономист Экономисты востребованы в компаниях, где требуется контролировать расходы, правильно рассчитывать средства, где необходим постоянный анализ экономической деятельности

Транспортное средство закон
Пункт 1.5. ПДД гласит: «Участники дорожного движения должны действовать таким образом, чтобы не создавать опасности для движения и не причинять вреда», а в пункте 1.2. указано: «Участник дорожного движения»

Квест кімната дніпро
Законопроект о запрете посещения квестов детьми младше 14 лет прокомментировал один из самых популярных в России квест-агрегаторов. Поправки в городской закон о мерах по предупреждению причинения вреда

Труба в изоляции Valsir Pexal
На сегодняшний день имеется масса самых разных отделочных материалов, которые можно использовать, как внутри, так и снаружи помещения в качестве декоративного элемента, однако большинство из них имеет

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Роллы
От того, как и чем мы питаемся зависит очень многое. Это и самочувствие и внешность и общее состояние здоровья. Несмотря на широкое предложение, вопросы правильного и вкусного питания стоят очень остро.

Как создать видео без программ
Реклама - это один из видов деятельности, который помогает людям продвигать свои товары или услуги. Одним из таких видов рекламы является - раздача листовок или более современное название "флаеров". Раздача

Дешевая доставка суши
Суши можно не только запивать, но и заедать: хорошо с суши сочетаются тэмпура (обжаренные в специальном кляре ломтики овощей, грибы или морепродукты), а также мисо-суп (суп, заправленный бобовой пастой).

Европейская рулетка
Кажущаяся простота игры в рулетку (крупье запускает шарик, игроки ставят ставки) на деле подчиняется определенным правилам. Для каждой ставки в рулетке, будь то внутренние ставки или внешние ставки, важно