Исследовательская компания Palo Alto Networks, проанализировав магазин приложений App Store, нашла в нем ПО, содержащее вредоносный код.

Специалисты выяснили, что злоумышленники встраивали в приложения вредоносный код через модифицированные версии Xcode.

Установщики программы, которые эксперты назвали XcodeGhost (призрак Xcode), загружались в онлайн-хранилище китайского интернет-ресурса Baidu и отображались на первой странице поиска. А неосторожные разработчики трудились над своими проектами, ничего не подозревая об угрозе.

В App Store попали по меньшей мере 39 инфицированных приложений, включая популярный мессенджер WeChat. Их поместили не сами создатели ПО, а злоумышленники.

На удаленный сервер передавались название мобильных устройств пользователей, их уникальный идентификатор, информация о времени, установленном на iPhone и iPad, стране, языке системы и типе сети. Приведенный список не включает личные данные пользователей, однако эксперты предостерегают от недооценивания опасности подобного ПО.

Практически все зараженные программы для iOS и OS X ориентированы на китайский рынок. Тем не менее, опасный прецедент уже создан. Сама Apple результаты исследования Palo Alto Networks не комментирует. 

iphone 6