В Китайском AppStore были обнаружены 39 заражённых приложений из-за модифицированной версии Xcode

[hell0w0rd]

Эм, получается Xсode никак не подписывается и при отправке бинарника всем наплевать?
Давно же говорили, что надо искать дыры не в ПО, а компиляторах. Добавь в gcc такую фигню и миллионы серверов могут получить зараженное ядро.

[Artem_zin]

Я думаю, что со стороны Apple всё ок, т.к. XCode ставится через AppStore. Просто, скорее всего, из-за блокировок интернетов в Китаях не все могут скачивать софт из официальных источников.

[izac]

Всё же видимо из за скорости, так-как в Китае AppStore не закрыт. А Xcode весит то не мало 3,59Gb.

[Artem_zin]

Тоже вариант.

[yumitsu]

Тоже полагаю, что дело в скорости. В Китае со многих внутренних ресурсов можно качать со скоростью близкой к гигабиту (если оборудование позволяет), а доступность обеспечивается за счет большого количества зеркал. Возможно, пользователи решили использовать эту модификацию XCode из-за низкой скорости загрузки обновлений с серверов Apple.

[zagayevskiy]

Ну это всё-таки не вирус, а скорее малварь. Оно никого не заражает. Непонятно, как модераторы эппла пропустили их в стор.

[yumitsu]

ЕМНИП, тщательную премодерацию проходят только новые приложения, обновления же проверяются при помощи SPA и все.

[zagayevskiy]

Кстати, если кто помнит, подобное было с Delphi 7 лет 7-8 назад. Только что собранный бинарник определялся антивирусами как вредоносный. Насколько я знаю, какой-то вирус модифицировал компилятор.

[Chupik]

Если не ошибаюсь, назывался он «Induc».

[ozonar]

Я от этой падлы ещё месяц компьютер вычищал, отлично его помню =)

[toxicdream]

Модифицировал он не компилятор, а сырцы стандартного модуля, которые по умолчанию линковался ко всем собираемым приложениям.

[zagayevskiy]

Я тогда был молод, зелен и учился в школе:) Для меня тогда было без разницы, а сейчас просто вспомнил.

[stas404]

Вот это я понимаю — китайская подделка.

[silvansky]

Да, интересный метод заражения. =)