Palo Alto Networks стало известно о происшествии после того, как некоторые ИБ-компании сообщили о вредоносной программе, получившей название XcodeGhost, которая была внедрена в легитимные приложения для iOS-устройств. Это первый случай, когда такому большому числу инфицированных приложений удалось обойти строгие проверки Apple, до этого инцидента в интернет-магазине в общей сложности было обнаружено всего пять инфицированных программ.
Злоумышленникам удалось подделать программное обеспечение для создания приложений для iOS и Mac, известное под названием Xcode. В итоге разработчики использовали фальшивку при создании своих программ.
Пресс-секретарь Apple Кристин Монахан (Christine Monaghan) заявила, что компания уже удалила из App Store все приложения, которые могли быть связаны с поддельным ПО. "Мы связались с разработчиками программ для того, чтобы убедится, что они используют оригинальную версию Xcode для восстановления их приложений", - цитирует Монахан издание Reuters.
К сожалению, пресс-секретарь не уточнила, какие шаги нужно предпринять пользователям устройств от Apple для того, чтобы определить, инфицирован ли их девайс. По данным Palo Alto Networks, ИБ-компания не обнаружила факта хищения данных и другого вредоносного действия, связанного с XcodeGhost. Однако данная методика хакеров несет в себе колоссальную опасность как для пользователей, так и для разработчиков.
По словам ИБ-исследователей, в число инфицированных приложений вошли популярный мобильный чат WeChat, программа для автомобилей Didi Kuaidi и музыкальное приложение от интернет-портала NetEase. Фальшивая версия Xcode была загружена с расположенного в Китае сервера, который позволяет разработчикам намного быстрее загружать контент, чем серверы в США.
Согласно данным компании Qihoo360 Technology Co, в настоящее время было обнаружено 344 инфицированных приложения. Apple отказалась подтверждать или отрицать данные сведения.
Securitylab.ru