«Мы удалили все программы из App Store, которые, как нам известно, были созданы с этим контрафактным ПО. Мы сотрудничаем с разработчиками, чтобы убедиться, что они используют правильную версию Xcode для повторной сборки их программ», — сообщила Reuters представитель компании Apple. К сожалению, наверняка сказать, удалено ли все зараженное ПО, на данный момент невозможно.
Несмотря на то, что в компании не называют каких цифр, местная исследовательская компания смогла обнаружить 344 зараженных приложения, в том числе и очень популярные среди местных жителей программы. Например, WeChat, которым пользуется около 600 миллионов человек ежемесячно.
В Китае распространялась модифицированная версия Xcode (пакет инструментов для разработки приложений под OS X и iOS), которая дополняла код разработчиков вредоносными строками. Несмотря на то, что Apple славится строжайшей премодерацией ПО для App Store, злоумышленники умело замаскировали свои модификации, что позволило просочиться этим программам в магазин приложений и на гаджеты пользователей.
Данная проблема затронула только китайский App Store, так как модифицированный Xcode распространялся именно в этом регионе — несмотря на то, что с серверов Apple данное ПО можно получить бесплатно, скорость загрузки оставляла желать лучшего, а потому местные разработчики скачивали программу из сторонних файловых хранилищ, расположенных на территории Китая, что значительно ускоряло процесс загрузки. Теперь разработчики, скорее всего, будут всегда предпочитать подождать, чтобы избежать таких неприятных ситуаций.
UPD: неполный список приложений, которые были инфицированы, удалось раздобыть BusinessInsider:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Micro Channel
- IFlyTek input
- Railway 12306
- The Kitchen
- Card Safe
- CITIC Bank move card space
- China Unicom Mobile Office
- High German map
- Jane book
- Eyes Wide
- Lifesmart
- Mara Mara
- Medicine to force
- Himalayan
- Pocket billing
- Flush
- Quick asked the doctor
- Lazy weekend
- Microblogging camera
- Watercress reading
- CamScanner
- CamCard
- SegmentFault
- Stocks open class
- Hot stock market
- Three new board
- The driver drops
- OPlayer
- Telephone attribution assistant
- Marital bed
- Poor tour
- I called MT
- I called MT 2
- Freedom Battle
Если у вас установлена любая из выше указанных программ, наиболее безопасно будет удалить ее, а после переустановить из App Store, если это приложение уже вернули в магазин. Обратите внимание, что Angry Birds 2 тоже попали под эту атаку.