Knihovny/frameworky třetí strany pro iOS mohou skrývat velká překvapení. Poučila se o tom jedna vývojářská společnost, které Apple odmítlo přijmout aplikaci do App Store. Po velkém pátrání objevili, že jedna z knihoven skrývá XcodeGhost. Viz A Lesson in XcodeGhost & Third-Party Frameworks kde popisují pátrání, které je přivedlo k nepříjemnému nálezu. Jejich “bezpečná” aplikace obsahovala…
Apple žádá vývojáře, aby prověřili, že nemají infikované Xcode. Jde přitom o reakci na desítky (až možná stovky) aplikaci infikovaných malware, kterým se podařilo dostat do AppStore. Viz Apple asks developers to ensure their Xcode install isn’t infected a na tom všem je opravdu hodně zajímavé, že se zásadním vektorem pro infekci prostě ukázalo to, že…
Malware se podařilo dostat přímo do App Store, zkontrolujte si váš iPhone. Něco takového se dalo čekat, ale zajímavé na tom je, že škodlivý kód se nachází třeba v aplikaci WeChat, aplikaci pro čínskou taxi službu DiDi Kuaidi, WinZip a populární aplikaci CamCard. Celkem by mělo být až 39 (někde se uvádí 76) takto infikovaných…