На минулому тижні у китайському App Store з’явилися перші інфіковані додатки. Компанія Apple визнала це і почала видаляти їх. За наявними даними, мова йде про шкідливій програмі XcodeGhost, яка представляє собою модифікацію офіційного інструменту Apple – Xcode.
Ця програма поширювалася через хмарне сховище Baidu, звідки її скачали розробники.
За даними компанії Palo Alto Networks, заражені наступні програми:
Angry Birds 2;
CamCard;
CamScanner;
Card Safe;
China Unicom Mobile Office;
CITIC Bank move card space;
Didi Chuxing;
Eyes Wide;
Flush;
Freedom Battle;
High German map;
Himalayan;
Hot stock market;
I called MT;
I called MT 2;
IFlyTek input;
Jane book;
Lazy weekend;
Lifesmart;
Mara Mara;
Marital bed;
Medicine to force;
Micro Channel;
Microblogging camera;
NetEase;
OPlayer;
Pocket billing;
Poor tour;
Quick asked the doctor;
Railway 12306;
SegmentFault;
Stocks open class;
Telephone attribution assistant;
The driver drops;
The Kitchen;
Three new board;
Watercress reading;
WeChat.
Під загрозою опинилися пристрої iPhone, iPad і iPod touch з тими версіями iOS, які підходять для заражених додатків, причому наявність джейлбрейка не грає ролі.
В якості запобіжних заходів Palo Alto Networks рекомендує видалити або оновити до виправленої версії програми, які містяться в списку. Крім того, не буде зайвим поміняти пароль від iCloud та інших сервісів, паролі від яких були записані на iOS-пристрої. Apple же рекомендує розробникам безкоштовно завантажити з офіційного сайту нові версії Xcode і настійно просить їх більше не скачувати програмне забезпечення від сторонніх сайтів.
Компанія видаляє додатки, зазнали атаки, проте ліквідована небезпека, поки неясно.