В Китайском AppStore были обнаружены 39 заражённых приложений из-за модифицированной версии Xcode / forpes.ru

Главная
В Китайском AppStore были обнаружены 39 заражённых приложений из-за модифицированной версии Xcode

В Китайском AppStore были обнаружены 39 заражённых приложений из-за модифицированной версии Xcode +10

19.09.2015 23:21

izac 15 9581 Источник

Фирмой Palo Alto Networks был обнаружен malware в iOs. Он попал через модифицированную версию инструмент Xcode от Apple — XcodeGhost.

Неофициальная версия программы была найдена на одном из популярных сайтов для разработчиков. В AppStore попало 39 приложений с вредоносными функциями, а именно с функциями фишинга. Программы были собраны с помощью XcodeGhost который был размещен на популярном китайском сайте и загружался разработчиками по всей видимости из-за маленькой скорости официального сервера Apple в этой стране.

Зараженные 39 приложений из разных категорий, мобильный банкинг, карты, и игры. Самые известные заражённые приложения это WeChat и Didi Chuxing. Полный список приложений можно увидеть здесь.

Комментарии (15)

hell0w0rd
20.09.2015 02:27
#8580821
Эм, получается Xсode никак не подписывается и при отправке бинарника всем наплевать?
Давно же говорили, что надо искать дыры не в ПО, а компиляторах. Добавь в gcc такую фигню и миллионы серверов могут получить зараженное ядро.
1. Artem_zin
  20.09.2015 02:44
  #8580835
  Я думаю, что со стороны Apple всё ок, т.к. XCode ставится через AppStore. Просто, скорее всего, из-за блокировок интернетов в Китаях не все могут скачивать софт из официальных источников.
  1. izac
    20.09.2015 02:47
    #8580837
    +2
    Всё же видимо из за скорости, так-как в Китае AppStore не закрыт. А Xcode весит то не мало 3,59Gb.
    
    Artem_zin
    20.09.2015 02:49
    #8580839
    Тоже вариант.
    
    yumitsu
    20.09.2015 13:09
    #8580991
    +2
    Тоже полагаю, что дело в скорости. В Китае со многих внутренних ресурсов можно качать со скоростью близкой к гигабиту (если оборудование позволяет), а доступность обеспечивается за счет большого количества зеркал. Возможно, пользователи решили использовать эту модификацию XCode из-за низкой скорости загрузки обновлений с серверов Apple.

zagayevskiy
20.09.2015 12:29
#8580963
Ну это всё-таки не вирус, а скорее малварь. Оно никого не заражает. Непонятно, как модераторы эппла пропустили их в стор.
1. yumitsu
  20.09.2015 12:49
  #8580981
  ЕМНИП, тщательную премодерацию проходят только новые приложения, обновления же проверяются при помощи SPA и все.

zagayevskiy
20.09.2015 12:34
#8580969
+1
Кстати, если кто помнит, подобное было с Delphi 7 лет 7-8 назад. Только что собранный бинарник определялся антивирусами как вредоносный. Насколько я знаю, какой-то вирус модифицировал компилятор.
1. XogN
  20.09.2015 19:56
  #8581151
  +1
  Помню. Даже версия qip какая то шла зараженной, так как разрабы поймали этот вирус, и не сразу отреагировали/поняли что произошло.
1. Chupik
  21.09.2015 00:21
  #8581251
  +3
  Если не ошибаюсь, назывался он «Induc».
  1. ozonar
    25.09.2015 05:36
    #8590021
    Я от этой падлы ещё месяц компьютер вычищал, отлично его помню =)
1. toxicdream
  21.09.2015 16:20
  #8582239
  Модифицировал он не компилятор, а сырцы стандартного модуля, которые по умолчанию линковался ко всем собираемым приложениям.
  1. zagayevskiy
    21.09.2015 16:49
    #8582321
    Я тогда был молод, зелен и учился в школе:) Для меня тогда было без разницы, а сейчас просто вспомнил.

stas404
21.09.2015 05:02
#8581351
Вот это я понимаю — китайская подделка.

silvansky
21.09.2015 13:17
#8581773
Да, интересный метод заражения. =)