XCode или по крайней мере мошенническая версия его, теперь в основе нового вредоносного нападения на App Store Apple и влияет по крайней мере на 39 приложений.С 2003 XCode был главной интегрированной средой разработки (IDE) Apple, сначала для OS X и начинающийся в 2007 для iOS. XCode или по крайней мере мошенническая версия XCode, теперь в основе нового вредоносного нападения на App Store Apple и влияет по крайней мере на 39 приложений, включая Нас Чат, который имеет приблизительно 500 миллионов пользователей в Азии.Исследователи в Alibaba дублировали вредоносное программное обеспечение XCode XcodeGhost после того, как первые отчеты о новой деформации вредоносного программного обеспечения iOS появились на Sina Weibo.
Дальнейшее расследование и анализ от Клода Сяо, исследователя в области безопасности в Сетях Пало-Альто, подтвердили, что XcodeGhost является вредоносным программным обеспечением компилятора, которое было введено в неофициальные установщики XCode.«Основное поведение XcodeGhost в зараженных приложениях для iOS состоит в том, чтобы собрать информацию относительно устройств и загрузить это данные на командный пункт (C2) серверы», записал Сяо в сообщении в блоге. «Вредоносное программное обеспечение представило очень интересный вектор атаки, предназначение для компиляторов раньше создавало законные Приложения».
В отчете, отправленном Агентству Рейтер, Apple утверждает, что удалила все приложения, которые создавались зараженной версией XcodeGhost XCode. «Мы работаем с разработчиками, чтобы удостовериться, что они используют нужную версию XCode для восстановления их приложений», заявила Apple.Специалисты по безопасности eWEEK говорили с, не были удивлены новым нападением XcodeGhost.
Фактически, основная идея использовать компилятор для инфицирования приложений является той, которая составляет больше чем два старые десятилетия.«Идея заразить компиляторы известна некоторое время; это было покрыто широко известной бумагой, названной «Отражения о Доверии Доверию» Кеном Томпсоном с 1984», сказал Никиас Бэссен, основной мобильный исследователь в области безопасности команды Перспективного исследования и Эксплуатации плит Зимпериума, eWEEK.Было также реальное нападение компилятора в 2009 с W32Induc-A, который был в Delphi, программируя компилятор.
«Единственная вещь, которая удивляет меня о нападении XcodeGhost, состоит в том, что оно брало кому-то это долго для осуществления его против набора инструментальных средств iOS», сказал Бобби Кузьма, системный инженер в Базовой безопасности, eWEEK.Несмотря на то, что использование компилятора для инфицирования приложений не является новой идеей, существуют некоторые элементы XcodeGhost, которые несколько отличаются.
Джимми Шах, главный исследователь в области безопасности в Zimperium, отметил, что нападение XcodeGhost распределяется как полная установка XCode, который больше, чем 4 ГБ.«Предыдущее вредоносное программное обеспечение, которое нападает на компиляторы, было всеми вирусами, заражающими файл, означая, что они заразили среды разработки, которые были уже установлены», сказал Шах eWEEK. «Это требуемое распределение только зараженная программа, обычно меньше чем 2 МБ, по сравнению с образом диска полной установки».С вредоносным программным обеспечением Android пользователи могут быть заражены, установив версии законных приложений, которые были локализованы или распределены на стороннем складе приложения, сказал Шах.
Таким же образом XcodeGhost только работает, так как его намеченные цели, разработчики, ищущие локальные или более быстрые загрузки XCode, готовы установить из неизвестных или неофициальных источников.Несмотря на то, что Apple теперь принимает меры для удаления XcodeGhost-зараженных приложений из App Store, удивительно, что зараженные приложения сделали его мимо привратников Apple во-первых, сказал Кузьма. «Факт, что этот тип нападения обсужден в примерно каждом классе теории компилятора, делает его невероятно удивлением, что Apple не имеет в распоряжении механизм для проверки, что код, представленный App Store, создается с помощью неизмененного, криптографически проверенной сборки их компилятора», сказал он. «Кто-то, должно быть, спал в колесе».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.