Теги → xcode

Обнаружен опасный вредонос для Mac, проникающий в систему вместе с проектами Xcode

Исследователи из компании Trend Micro, работающей в сфере информационной безопасности, обнаружили новое вредоносное программное обеспечение для Mac, которое может использоваться злоумышленниками для управления целевой системой и кражи данных.

Исследователи описали вредонос, относящийся к семейству XCSSET, как «необычный вирус, связанный с проектами разработчиков на Xcode». Напомним, Xcode — это созданная Apple интегрированная среда разработки ПО для платформ macOS, iOS, watchOS и tvOS. Необычность вредоноса в том, что он внедряется в проекты Xcode и активируется при их запуске.

Открытие исследователей говорит о том, что разработчики Xcode подвержены риску. Trend Micro сумела выявить несколько разработчиков, чьи проекты затронуты вредоносным ПО и опубликованы на GitHub. Это может привести к широкому распространению проблемы, поскольку размещёнными на GitHub проектами пользуется большое количество разработчиков.

Вредоносная программа распространяется через заражённые проекты Xcode и может создавать модифицированные приложения. Исследователи выяснили, что такая схема позволяет использовать Safari и другие браузеры для кражи данных. Кроме того, вирус может использоваться для чтения и сброса файлов cookie, создания бэкдоров в JavaScript, изменения отображаемых в браузере веб-страниц, кражи банковских реквизитов, изменения паролей и др. Кроме того, было установлено, что вредонос способен красть информацию из разных приложений, в том числе Evernote, Skype, Notes, Telegram, WeChat и др. С его помощью злоумышленники могут удалённо делать снимки экрана, загружать файлы на удалённый сервер, шифровать данные на устройстве жертвы.

Пострадавшие от этого вируса разработчики могут непреднамеренно распространять вредоносное ПО среди своих пользователей в виде скомпрометированных проектов Xcode и созданных приложений. Вредонос опасен ещё и потому, что заражение нельзя идентифицировать с помощью проверки хэшей, поскольку разработчики осуществляют его неосознанное распространение.

Для защиты от атак такого типа специалисты Trend Micro рекомендуют пользователям загружать приложения только с официальных коммерческих площадок, а также использовать многоуровневые решения для обеспечения безопасности.

Производство кроссовера LADA XCODE планируется начать в течение пяти лет

«АвтоВАЗ» намерен освоить выпуск кроссовера LADA XCODE в течение пяти лет или даже раньше. Об этом сообщают «Ведомости», ссылаясь на заявления президента предприятия Николя Мора.

Прототип LADA XCODE, напомним, показан на международном московском автосалоне ММАС-2016. «Концепт демонстрирует возможное развитие модельного ряда LADA, основанное на X-стиле. Автомобиль содержит в себе ДНК бренда, которое было применено при разработке LADA Vesta и XRAY», — заявляет «АвтоВАЗ».

По словам господина Мора, в течение одного года будет принято решение о платформе для LADA XCODE. Пока концепция предусматривает применение турбированного двигателя и системы полного привода. Планируется интеграция с телеметрической платформой LADA Connect, которая позволит управлять автомобилем с помощью смартфона.

Президент «АвтоВАЗа» также отметил, что новинка, по всей видимости, займёт промежуточное положение между Kalina Cross и XRAY. Таким образом, можно предположить, что стоимость кроссовера составит как минимум 550–600 тысяч рублей, хотя конкретные цифры пока не раскрываются.

Отметим, что в первой половине 2016 года доля LADA на российском рынке легковых автомобилей составила 19,8 % против 19 % годом ранее. Продажи LADA показали результат 124 353 автомобилей, на 11,6 % ниже аналогичного периода 2015 года. При этом весь рынок сократился на 15 %. 

Новая статья: Автодайджест №368: Московский автосалон и обновление Tesla Model S

Данные берутся из публикации Автодайджест №368: Московский автосалон и обновление Tesla Model S

Новая статья: Автодайджест №367: революционный двигатель Infiniti с изменяемой степенью сжатия

Данные берутся из публикации Автодайджест №367: революционный двигатель Infiniti с изменяемой степенью сжатия

На iOS появился новый вид вируса

Вирусы и iOS всегда считались несовместимыми понятиями. Впрочем, в прошлом месяце мир в очередной раз убедился, что неприступных систем защиты не бывает: в мобильной OC Apple вскрылась уязвимость, которая привела к тому, что китайский App Store оказался заполонен приложениями, инфицированными модифицированной версией ПО для разработчиков Xcode.

Стало очевидно, что iOS утратила свою «стерильность», и лишним тому подтверждением стало недавнее сообщение профильного портала CNET о новом виде вредоносной программы, которая атакует мобильные устройства Apple в Китае и на Тайване.

Вредонос, получивший название YiSpecter, способен устанавливать и запускать произвольные приложения для iOS, заменять установленное ПО на другое, задействовать другие программы для показа полноэкранной рекламы, а также изменять настройки по умолчанию браузера Safari, управлять закладками и открытыми страницами.

threatpost.com

threatpost.com

Специалисты по информационной безопасности из американской фирмы Palo Alto Networks отмечают, что вирус может маскироваться под не существующий ныне медиаплеер QVOD, который позволял китайским пользователям обмениваться контентом порнографического характера. В Поднебесной порнография запрещена, однако в стране существует множество подпольных сетей и сторонних программ, позволяющих обойти закон. В 2014 году компания Kuaibo, создавшая QVOD, попала в немилость к местным правоохранительным органам, в связи с чем её офис был подвержен обыску.

Apple удалила вредоносные приложения из китайского App Store

Компания Apple в буквальном смысле зачистила китайский App Store от приложений, заражённых модифицированной версией ПО для разработчиков Xcode. Таких приложений было всего около 40 — среди них находились многие популярные китайские программы вроде социального приложения WeChat, сервиса для вызова такси Didi Chuxing и сканера карт CamCard. Некоторые такие приложения используются и за пределами Китая.

Как сообщила Tencent, разработавшая WeChat, заражение вредоносным кодом её приложения касается только версии 6.2.5 и старше — новые версии программы для общения чисты, как и прежде. Разработчик добавил, что проблема уже устранена, а пользовательские данные похищены не были.

Palo Alto Networks, занимающаяся сетевой безопасностью, предупредила, что вредоносный код XcodeGhost (именно так называется модифицированное ПО) может быть намного более опасен для корпоративной версии iOS и для OS X. Компания объединилась с Apple для устранения возникшей проблемы и порекомендовала всем разработчикам проверить свои приложения при возникновении подозрений на наличие вредоносного кода.

XcodeGhost назвали довольно опасной программой, поскольку она может самостоятельно открывать ссылки на устройстве, считывать и заменять данные в буфере обмена и похищать пользовательские данные — в том числе и пароли. Модифицированная версия Xcode изначально появилась в облачном сервисе Baidu, однако китайская компания вскоре удалила опасные файлы.

Подтверждено: iPhone 6s и 6s Plus получили 2 Гбайт ОЗУ

Как и ожидалось, компания Apple увеличила по сравнению с предыдущими моделями объём оперативной памяти у смартфонов следующего поколения iPhone 6s и 6s Plus до 2 Гбайт (у предшественников — 1 Гбайт ОЗУ).

Hamza Sood / Twitter

Hamza Sood / Twitter

Разработчик Хамза Студ (Hamza Sood) обнаружил это, запустив тест-приложение iOS-симулятора Xcode 7 GM, содержащее три изображения, которые включаются или исключаются динамически в зависимости от объёма доступной оперативной памяти. Также стало известно о 4 Гбайт ОЗУ у iPad Pro, что вдвое больше, чем у iPad Air 2.

Хотя приложение работает в iOS-симуляторе, показатели доступной оперативной памяти совпадают с фактическими, если его запустить на смартфоне.

Первый iPhone получил лишь 128 Мбайт ОЗУ. Этот показатель был удвоен у iPhone 3GS и вновь увеличен вдвое в смартфоне iPhone 4. Модель iPhone 5 была первой, получившей 1 Гбайт оперативной памяти. Этот показатель не менялся у следующих версий iPhone — 5s, 6 и 6 Plus.

Вместо памяти LPDDR2 компания стала использовать LPDDR3 в смартфонах iPhone 5s и 6, сделав оперативную память немного быстрее. Пока не ясно, оснащены ли iPhone 6s и 6s Plus так же, как и предшественники, оперативной памятью LPDDR3 или же Apple перешла на память, совместимую с новыми спецификациями LPDDR4.

window-new
Soft
Hard
Тренды 🔥
Гендиректор YouTube рассказала, что платформа будет развиваться по направлениям NFT и Web3 3 ч.
Blizzard объявила набор в команду разработчиков своей следующей игры — симулятора выживания в новой вселенной 4 ч.
Слухи: анонсированные сегодня игры от Respawn станут последними для Electronic Arts по «Звёздным войнам» 5 ч.
Google представила Topics API — новый инструмент для таргетинга рекламы, более конфиденциальный, чем cookie 6 ч.
Видео: рампа до небес и рисовка а-ля «Время приключений» в кинематографическом трейлере OlliOlli World 6 ч.
Microsoft добавила в браузер Edge боковую панель быстрых действий 6 ч.
Разработчики Dying Light 2 рассказали о планах по развитию игры до июня 7 ч.
Twitter завёл личный кабинет на сайте Роскомнадзора для исполнения закона о «приземлении» 7 ч.
Хакерская атака во время турнира по Minecraft оставила Андорру без интернета на полчаса 7 ч.
EA и LucasFilm объявили о разработке шутера, экшена и стратегии во вселенной «Звёздных войн» 8 ч.
IXcellerate привлекла $190 млн на расширение кампусов ЦОД 2 ч.
AR-очки Microsoft для армии США, на которые ушло $22 млрд, всё ещё не готовы для реального использования 2 ч.
Новая статья: Время первых: обзор 6 самых доступных материнских плат на базе чипсета Z690 2 ч.
General Motors выделила $6,6 млрд на строительство ещё одного завода аккумуляторов и обновление производства в Мичигане 3 ч.
В Казахстане майнерам отключили электроэнергию до конца января 3 ч.
Власти США предупредили: жёсткий дефицит полупроводников продлится весь 2022 год 4 ч.
DE-CIX: объём и скорость глобального интернет-трафика стабилизировались, но остаются высокими 5 ч.
NASA исследует крошечный астероид с помощью небольшого спутника с огромным солнечным парусом 5 ч.
Цены на флэш-память NAND упадут на 8–13 % в первом квартале 2022 года 6 ч.
Рогозин допустил создание версии ракеты «Ангара» с многоразовой первой ступенью 7 ч.