Компания Apple удалила из магазина App Store несколько инфицированных приложений. Массовое заражение различных приложений вредоносным ПО XcodeGhost стало возможным после того, как разработчики начали использовать модифицированную версию Xcode. Проблема затронула не менее 39 приложений.
Среди наиболее известных приложений, инфицированных зловредом, называются WeChat (китайский мессенджер), CamCard (сканер визитных карточек) и Didi Chuxing (китайский аналог Uber). Причём, у WeChat насчитывается более 600 млн активных пользователей в месяц. Как заверяют разработчики WeChat, зловредом была заражена предыдущая версия приложения, выпущенная 10 сентября, нынешняя версия не содержит вредоносного ПО.
Компания Palo Alto Networks, занимающаяся вопросами безопасности, проанализировала XcodeGhost. В результате, было установлено, что зловред способен вызывать фишинговые диалоги, открывать ссылки, а также считывать и записывать данные в буфере обмена. Специалисты назвали такую активность «очень вредной и опасной». Вместе с тем, пока нет доказательств, что какие-либо данные были похищены. Однако опасение вызывает сам факт того, что вполне легальные разработчики приложений без их ведома могут использоваться для распространения нелегального ПО, проходя проверку Apple. Согласно имеющейся информации, модифицированная версия Xcode распространялась через китайский сервер. Вероятно, она пользовалась популярностью потому, что её можно было загрузить быстрее, чем бесплатную официальную версию от Apple.
В компании Apple заявили, что удалили из App Store те приложения, которые были созданы с применением поддельного ПО. Также ведётся работа с разработчиками, чтобы убедиться, что они используют оригинальную версию Xcode для повторного создания своих приложений.
Источник: The Verge