Проблема зараженных приложений в App Store еще не решена

6

App Store

Не так давно появилась новость о том, что некоторые приложения из App Store были заражены и могли следить за пользователем устройства, отправляя эти данные злоумышленникам. Виноватой оказалась зараженная версия Xcode, которую использовали в Китае. Вирус прозвали XcodeGhost, и, по данным исследователей в области безопасности из FireEye, он еще не побежден.

FireEye, которая хорошо знакома с проблемой, работала с Apple над удалением зараженных приложений. Компания обнаружила новую версию, которую они назвали XcodeGhost S. Новая версия была разработана с целью заразить приложения для iOS 9 и остаться незамеченной. Проведя исследование сетей своих клиентов, компания обнаружила 210 предприятий, в сети которой работают зараженные приложения.

Компания отмечает, что в данный момент серверы их клиентов не находятся под контролем создателей XcodeGhost, но они подвержены атаке. Многие компании уже защитили свои серверы, но их устройства остаются опасными при использовании в других сетях. В iOS 9 Apple включила защиту от подобных зараженных приложений, однако блог FireEye может в подробностях рассказать вам, как XcodeGhost S смог ее обойти.

6 комментариев

  1. 0

    Пусть проверяют Air play и bluetooth ,скоро зараза начнёт заражать умные тв.(отправлено из приложения AppleInsider.ru)

  2. 0

    Опять китайцы все портят! Мао на них нет! ХД

    А если серьезно — нужно ужесточить контроль над принимаемыми в эппстор приложениями, тогда и вирусня туда не пролезет.(отправлено из приложения AppleInsider.ru)

  3. 0

    Извиняюсь за то, что не по теме, но после обновления на ios9 некоторые приложения стали на английском языке. Пробовал изменять в настройках предпочитаемый порядок языков, менять язык iPad, но ничего не помогает. Пожалуйста подскажите что сделать?(отправлено из приложения AppleInsider.ru)

  4. 0

    Ужесточать однозначно. Перед публикацией приложения в магазине все исходные коды отправляются по SSL на сервера Эппл и собираются исключительно в облаке. Затем подпись приложения и публикация. Иначе никак. Китай это только начало.

  5. 0

    Та уже ужесточили. Если раньше на проверку отправляли просто архив приложения, допустим 20 Мб, то сейчас архив они делают 100-150Мб и туда пихают весь твой код. Отправка приложения превратилась в какой-то ахтунг и занимает почти сутки времени.(отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий