ИБ-компания обнаружила большое число инфицированных приложений в App Store.
В понедельник, 21 сентября, SecurityLab.ru сообщал о том, что Apple пришлось удалить большое количество приложений из магазина App Store, поскольку они были инфицированы вредоносным ПО. Как оказалось, количество зараженных программ может быть в 100 раз больше, чем предполагалось. По данным компании FireEye, в настоящее время в App Store находится не менее 4 тысяч приложений, инфицированных вредоносным ПО XcodeGhost.
Причиной заражения программ стала нелегальная версия платформы разработки приложений XCode, созданная китайскими злоумышленниками. Проблема состоит в том, что разработчикам из Поднебесной приходится загружать XCode со сторонних сайтов, поскольку прямая загрузка с американских серверов занимает слишком много времени. По подсчетом старшего вице-президента компании по всемирному маркетингу Фила Шиллера (Phil Schiller), загрузка XCode с территории Китая занимает в три раза больше времени, чем если бы разработчик находился в США. Пользуясь этим, злоумышленники модифицировали один из дистрибутивов XCode и разместили его на популярном файлообменном ресурсе.
Шиллер заверил пользователей и разработчиков, что Apple принимает меры по недопущению подобных ситуаций в будущем. Китайские разработчики получат возможность загружать официальные дистрибутивы XCode с отдельного сервера. Помимо этого, компания свяжется с производителями, чье ПО пришлось временно удалить из Apple Store, и сообщит им, какие меры необходимо предпринять для возвращения их программ. В ближайшем будущем Apple также опубликует список инфицированных приложений.
В настоящее время из App Store удалено 39 инфицированных приложений. На момент написания статьи Apple не отреагировала на заявление FireEye о наличии еще 4 тысяч зараженных программ в магазине приложений.
Гравитация научных фактов сильнее, чем вы думаете