XcodeGhost: вредоносное ПО наконец сумело заразить приложения iOS

http://www.pcweek.ru/themes/detail.php?ID=177865

Чтобы заразить приложения iOS злоумышленники придумали использовать нестандартный подход — изменение среды программирования для создания приложений. Согласно Forbes, по меньшей мере 39 приложений (включая WeChat, PDF Reader, WinZip, Pocket Scanner, CamCard), установленных из AppStore несколькими сотнями миллионов владельцев iPhone и iPad, содержат в себе вредоносное программное обеспечение.

Проблему обнаружили в Palo Alto Networks на прошлой неделе. Так как основной преградой для злоумышленников является команда анализа App Store, то хакеры решили использовать обходной путь. А именно, добавлять вредоносный код в XCode — фирменное средство Apple для разработки приложений для Mac OS X и iOS.

Разработчики должны загружать XCode непосредственно с сайта Apple, однако комплект инструментальных средств разработки часто скачивают со сторонних сайтов. И средства разработки на этих сайтах часто похожи на XCode. Поэтому вредоносное ПО назвали XCodeGhost. В нем есть некоторые изменения, которые позволяют внедрить вредоносное ПО в приложения без ведома разработчика.

На самом деле возникает еще один вопрос. Куда и как смотрели попавшие на удочку злоумышленников разработчики? Неужели так сложно просто сверить хеши закачиваемого приложения и соответствующего приложения на веб-сайте Apple? Конечно, если на веб-сайте Apple вывешено не только соответствующее приложение, но и его хеш.

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: