Жорсткий контроль Apple за програмами в її магазині не став гарантією повної безпеки користувачів. Дослідницька компанія Palo Alto Networks зафіксувала більше трьох десятків програм в App Store, які містять у собі шкідливий код, з клієнтом WeChat включно. Причому його туди помістили не власні творці ПЗ, а інші зловмисники.
Це стало можливим завдяки модифікованій версії системи розробки Xcode, в якій створюються всі програми для iOS-гаджетів. Звичайні розробники писали з його допомогою софт, а інфікований Xcode доповнював створений ними код зловмисним програмним забезпеченням. Дану уразливість фахівці назвали XcodeGhost – привид Xcode. Ось, наприклад, одна із заражених програм:
Програми, написані в модифікованому Xcode, збирають різноманітну інформацію, наприклад, поточний час, назву гаджета, тип підключення до мережі, ідентифікатор UUID пристрою, системні мову та країну. Більш чутливу інформацію, як то номери платіжних карток, контакти, фото тощо, інфіковані додатки не передають і не збирають, але можливість для цього є, попереджають фахівці.
Масштаби проблеми великі, але локальні – як пояснили експерти, певну частину знайдених ними заражених програм завантажили мільйони користувачів, проте всі завантаження припадають на ПЗ, доступне тільки в китайському App Store. Це пов’язано з тим, що модифіковані версії Xcode були завантажені розробниками не з офіційних ресурсів, а зі сторонніх файлових сховищ в інтернеті. Представники компанії запевняють, що знайти заражені програми з App Store інших країн їм не вдалося.
Незважаючи на те, що зараз проблема торкнулася тільки Китаю, це перший достовірно зафіксований випадок потрапляння такого роду ПЗ у фірмовий магазин додатків Apple. Сама компанія результати дослідження Palo Alto Networks не коментує.
