В системе безопасности нашлась брешь.
Компания Apple сообщила о выявлении в магазине приложений App Store программ с вредоносным кодом. Все потенциально опасные объекты уже удалены из магазина. Причиной их появления стало использование разработчиками модифицированной версии Xcode. Программное обеспечение, получившее название XcodeGhost, автоматически заражало приложения ещё до их выпуска в App Store.
Мы удалили заражённые приложения из App Store, созданные во вредоносной программе. Проводятся действия с разработчиками для убеждения в верности используемого ими программного обеспечения. – Apple
Заражены оказались преимущественно китайские приложения. Компания Palo Alto Networks исследовала XcodeGhost и определила возможности программ с внедрённым кодом. Они позволяли выводить фишинговые сообщения, открывать URL-ссылки, а также имели доступ к данным в буфере обмена для их чтения и записи. Предположительно причиной распространения XcodeGhost стали загрузки вредоносного ПО со сторонних сайтов вместо официальной версии Xcode с серверов Apple. [theverge]
23 комментариев