Специалисты выяснили, что злоумышленники встраивали в приложения вредоносный код через модифицированные версии Xcode.
Установщики программы, которые эксперты назвали XcodeGhost (призрак Xcode), загружались в онлайн-хранилище китайского интернет-ресурса Baidu и отображались на первой странице поиска. А неосторожные разработчики трудились над своими проектами, ничего не подозревая об угрозе.
В App Store попали по меньшей мере 39 инфицированных приложений, включая популярный мессенджер WeChat. Их поместили не сами создатели ПО, а злоумышленники.
На удаленный сервер передавались название мобильных устройств пользователей, их уникальный идентификатор, информация о времени, установленном на iPhone и iPad, стране, языке системы и типе сети. Приведенный список не включает личные данные пользователей, однако эксперты предостерегают от недооценивания опасности подобного ПО.
Практически все зараженные программы для iOS и OS X ориентированы на китайский рынок. Тем не менее, опасный прецедент уже создан. Сама Apple результаты исследования Palo Alto Networks не комментирует.
iphone 6