Все про першу масштабну атаку на iOS

Все про масивну атаку на iOS

Минулого тижня ми повідомляли про появу в китайському App Store перших вірусів, завдяки чому ореол найбезпечнішого магазину додатків почав розвіюватися. Apple вже офіційно визнала наявність проблеми і приступила до очищення App Store. Поява вірусу стала можливою з вини несвідомих розробників, що завантажували модифіковану утиліту для розробок Xcode зі сторонніх сайтів.

Все про першу масивну атаку на

Американська організація в області кібербезпеки Palo Alto Networks опублікувала грунтовний звіт про серйозність загрози власникам iOS-пристроїв, витяги з якого і будуть наведені нижче. На даний момент загроза зараження присутня тільки в китайському App Store.XcodeGhost – це нова шкідлива програма для iOS, яка бере початок від модифікованої версії Xcode – офіційного інструменту від Apple для розробок додатків на iOS і OS X. “Заражена” утиліта була завантажена на хмарне сховище Baidu, звідки і була завантажена безліччю розробників. У результаті були створені інфіковані програми та додані в App Store, успішно пройшовши перевірку на наявність шкідливого коду.

Звіт фірми Palo Alto Networks повідомляє про більш ніж 50 заражених iOS-додатків, серед яких WeChat, NetEase Cloud Music, WinZip, Didi Chuxing, Railway 12306, China Unicom Mobile Office і Tonghuashun. Загроза потенційно зачіпає 500000000 користувачів iOS, багато в чому через популярного в Азії месенджера WeChat.

Заражені додатки збирають наступну інформацію:

  • поточний час;
  • ім’я зараженого додатку;
  • ідентифікатор пакету додатків;
  • ім’я поточного пристрою і модель;
  • мову системи і країни;
  • UUID девайса;
  • тип мережі;
  • читання і запис даних в буфер обміну користувача.

Palo Alto Networks рекомендує в якості запобіжних заходів видалити або оновити до виправленої версії вищевказані програми. Крім того, не буде зайвим поміняти пароль від iCloud та інших сервісів, паролі від яких були записані на iOS-пристрої. Apple же рекомендує розробникам безкоштовно завантажити з офіційного сайту нові версії Xcode і наполегливо просить їх більше не скачувати програмне забезпечення від сторонніх сайтів. У своїй офіційній заяві про дану проблему Apple заявила наступне:

“Ми видалили відомі нам заражені додатки з App Store. Ми працюємо з розробниками, щоб переконатися в тому, що вони використовують правильну версію Xcode для відновлення своїх додатків”.

Джерело: macrumors.com