Ранее на этой неделе китайские разработчики сообщили о новом вредоносном ПО для iOS под названием XcodeGhost в сервисе микроблогов Sina Weibo. Американская фирма по кибербезопасности Palo Alto Networks с тех пор опубликовала подробности о вредоносном ПО.
MacRumors создал раздел часто задаваемых вопросов, чтобы вы могли узнать больше о XcodeGhost и о том, как защитить свои устройства iOS.
Что такое XcodeGhost?
XcodeGhost — это новое вредоносное ПО для iOS, возникшее из вредоносной версии Xcode, официального инструмента Apple для разработки приложений для iOS и OS X.
Как распространяется XcodeGhost?
Вредоносная версия Xcode была загружена в китайский облачный сервис обмена файлами Baidu и скачана некоторыми разработчиками iOS в Китае.
Затем китайские разработчики, не зная об этом, компилировали приложения для iOS, используя измененную среду разработки Xcode, и распространяли эти зараженные приложения через App Store.
Этим приложениям удалось пройти проверку кода Apple, что позволило пользователям iOS устанавливать или обновлять зараженные приложения на своих устройствах.
Какие устройства затронуты?
Модели iPhone, iPad и iPod touch под управлением версии iOS, совместимой с любым из зараженных приложений. Вредоносное ПО затрагивает как стандартные, так и взломанные (jailbroken) устройства.
Какие приложения затронуты?
Palo Alto Networks предоставила полный список из более чем 50 зараженных приложений для iOS, включая WeChat, NetEase Cloud Music, WinZip, Didi Chuxing, Railway 12306, China Unicom Mobile Office и Tonghuashun.
Сколько пользователей затронуто?
XcodeGhost потенциально затрагивает более 500 миллионов пользователей iOS, в основном потому, что популярное приложение для обмена сообщениями WeChat очень популярно в Китае и Азиатско-Тихоокеанском регионе.
Какие неофициальные версии Xcode затронуты?
Все неофициальные версии между Xcode 6.1 и Xcode 6.4.
Как XcodeGhost подвергает риску мои устройства iOS?
Приложения для iOS, зараженные вредоносным ПО XcodeGhost, могут собирать информацию об устройствах, а затем шифровать и загружать эти данные на серверы управления и контроля (C2), управляемые злоумышленниками через протокол HTTP. Системная информация и информация о приложениях, которые могут быть собраны, включает:
Palo Alto Networks также обнаружила, что зараженные приложения для iOS могут получать команды от злоумышленника через сервер C2 для выполнения следующих действий:
Может ли XcodeGhost затронуть пользователей за пределами Китая?
Да. Некоторые из приложений для iOS, зараженных вредоносным ПО XcodeGhost, доступны в App Store в странах за пределами Китая. Например, CamCard — это популярное приложение для чтения и сканирования визитных карточек, доступное в Соединенных Штатах и ряде других стран, а WeChat — популярное приложение для обмена сообщениями в Азиатско-Тихоокеанском регионе.
Почему некоторые китайские разработчики скачивали Xcode с Baidu?
Xcode — это большой файл, загрузка которого с серверов Apple в Китае может занять много времени, что побудило некоторых разработчиков скачивать Xcode из неофициальных источников.
Как Apple и китайские разработчики справляются с XcodeGhost?
Palo Alto Networks утверждает, что сотрудничает с Apple по этому вопросу, в то время как несколько разработчиков обновили свои приложения для удаления вредоносного ПО.
Apple с тех пор выпустила следующее заявление для Reuters:
«Мы удалили из App Store приложения, которые, как нам известно, были созданы с использованием этого поддельного программного обеспечения. Мы работаем с разработчиками, чтобы убедиться, что они используют правильную версию Xcode для пересборки своих приложений.»
Как мне защититься от XcodeGhost?
Пользователям iOS следует немедленно удалить любое зараженное приложение для iOS, перечисленное здесь, со своих устройств или обновить до более новой версии, в которой вредоносное ПО было удалено. Также настоятельно рекомендуется в качестве меры предосторожности сбросить пароль iCloud и любые другие пароли, введенные на вашем устройстве iOS.
Разработчикам следует установить бесплатные официальные версии Xcode 7 или Xcode 7.1 beta с веб-сайта Apple и избегать загрузки программного обеспечения из неофициальных источников.
