Что произошло?

Apple удалила из своего магазина приложений для мобильной ОС iOS сотни приложений и официально признала, что они содержат зловредный код — вирус XcodeGhost. При этом уже установленные (и зараженные вирусом) версии этих программ остались на смартфонах и планшетах пользователей.

Что делает вирус?

Толком неизвестно. В целом вирус довольно примитивен и, насколько известно на этот час, достаточно безвреден — ничего не крадет, ничего не ломает и ничего не удаляет.

В опасности ли мое устройство?

Специалисты по безопасности говорят, что им неизвестны случаи, когда зловред делал что-то плохое. Возможно, это был "спящий" вирус или просто демонстрация возможностей или же код, отложенный на "потом" — с тем, чтобы применить его для какой-то серьезной и массовой атаки.

Может ли вирус заразить другие программы на моем iPhone?

Нет.

В каких программах найден вирус?

Полный список пока не выкладывается, а частичный публикует, например, BusinesInsider. В нем около 30 программ и почти все они сугубо китайские, включая и одно из самых популярных в стране приложений для общения WeChat. Из интересных нам там стоит отметить игру Angry Birds 2. Причем неизвестно — речь идет о версии, доступной только в Китае или же во всем мире. Большая часть пораженных программ имеет отчетливо китайское происхождение.

Что мне надо делать?

Apple рекомендует немедленно обновить все программы на мобильных устройствах. Настоящие параноики могут удалить программы из списка и поставить их заново. Когда будет доступен полный список затронутых вирусом приложений, мы обновим эту статью и добавим ссылку на него.

Как это вообще произошло?

Вирус автоматически попал во все программы, сделанные в особом образом модифицированной среде разработки Xcode. Вообще ее можно скачать с сайта Apple для разработчиков, однако некие умельцы модифицировали ее так, чтобы она добавляла вирус, и выложили для скачивания на своем сайте. В результате, все программы, написанные в этой "предательской" Xcode получали вирус. Почему разработчики массово качали эту зараженную версию, а не брали официальную с сайта Apple — достоверно неизвестно. Возможно потому, что скорость скачивания с серверов Apple для пользователей из Китая исключительно низкая.

Почему это проблема?

До сих пор считалось, что iOS благодаря официальной невозможности и фактической сложности установки программ в обход AppStore — среда, свободная от вирусов и зловредных программ. Просто потому, что Apple тщательно изучает каждую программу, которую туда пытаются поместить разработчики. Всего за годы и годы существования AppStore через мелкое сито проверок просочились лишь пять вирусов. В данном случае счет идет на сотни. Успешная атака такого калибра указывает на то, что система защиты Apple не идеальна.

Почему Apple не заметила вирус при проверке в AppStore?

Это также неизвестно и, скорее всего, компания не расскажет об этом, чтобы не давать вирусописателям идеи. Но, возможно, это случилось потому, что вирус был относительно безвредным, а его функциональность очень ограниченной.