Исследователи из компании Trend Micro, работающей в сфере информационной безопасности, обнаружили новое вредоносное программное обеспечение для Mac, которое может использоваться злоумышленниками для управления целевой системой и кражи данных.

Исследователи описали вредонос, относящийся к семейству XCSSET, как «необычный вирус, связанный с проектами разработчиков на Xcode». Напомним, Xcode — это созданная Apple интегрированная среда разработки ПО для платформ macOS, iOS, watchOS и tvOS. Необычность вредоноса в том, что он внедряется в проекты Xcode и активируется при их запуске.

Открытие исследователей говорит о том, что разработчики Xcode подвержены риску. Trend Micro сумела выявить несколько разработчиков, чьи проекты затронуты вредоносным ПО и опубликованы на GitHub. Это может привести к широкому распространению проблемы, поскольку размещёнными на GitHub проектами пользуется большое количество разработчиков.

Вредоносная программа распространяется через заражённые проекты Xcode и может создавать модифицированные приложения. Исследователи выяснили, что такая схема позволяет использовать Safari и другие браузеры для кражи данных. Кроме того, вирус может использоваться для чтения и сброса файлов cookie, создания бэкдоров в JavaScript, изменения отображаемых в браузере веб-страниц, кражи банковских реквизитов, изменения паролей и др. Кроме того, было установлено, что вредонос способен красть информацию из разных приложений, в том числе Evernote, Skype, Notes, Telegram, WeChat и др. С его помощью злоумышленники могут удалённо делать снимки экрана, загружать файлы на удалённый сервер, шифровать данные на устройстве жертвы.

Пострадавшие от этого вируса разработчики могут непреднамеренно распространять вредоносное ПО среди своих пользователей в виде скомпрометированных проектов Xcode и созданных приложений. Вредонос опасен ещё и потому, что заражение нельзя идентифицировать с помощью проверки хэшей, поскольку разработчики осуществляют его неосознанное распространение.

Для защиты от атак такого типа специалисты Trend Micro рекомендуют пользователям загружать приложения только с официальных коммерческих площадок, а также использовать многоуровневые решения для обеспечения безопасности.

«АвтоВАЗ» намерен освоить выпуск кроссовера LADA XCODE в течение пяти лет или даже раньше. Об этом сообщают «Ведомости», ссылаясь на заявления президента предприятия Николя Мора.

Прототип LADA XCODE, напомним, показан на международном московском автосалоне ММАС-2016. «Концепт демонстрирует возможное развитие модельного ряда LADA, основанное на X-стиле. Автомобиль содержит в себе ДНК бренда, которое было применено при разработке LADA Vesta и XRAY», — заявляет «АвтоВАЗ».

По словам господина Мора, в течение одного года будет принято решение о платформе для LADA XCODE. Пока концепция предусматривает применение турбированного двигателя и системы полного привода. Планируется интеграция с телеметрической платформой LADA Connect, которая позволит управлять автомобилем с помощью смартфона.

Президент «АвтоВАЗа» также отметил, что новинка, по всей видимости, займёт промежуточное положение между Kalina Cross и XRAY. Таким образом, можно предположить, что стоимость кроссовера составит как минимум 550–600 тысяч рублей, хотя конкретные цифры пока не раскрываются.

Отметим, что в первой половине 2016 года доля LADA на российском рынке легковых автомобилей составила 19,8 % против 19 % годом ранее. Продажи LADA показали результат 124 353 автомобилей, на 11,6 % ниже аналогичного периода 2015 года. При этом весь рынок сократился на 15 %. 

Данные берутся из публикации Автодайджест №368: Московский автосалон и обновление Tesla Model S

Данные берутся из публикации Автодайджест №367: революционный двигатель Infiniti с изменяемой степенью сжатия

Вирусы и iOS всегда считались несовместимыми понятиями. Впрочем, в прошлом месяце мир в очередной раз убедился, что неприступных систем защиты не бывает: в мобильной OC Apple вскрылась уязвимость, которая привела к тому, что китайский App Store оказался заполонен приложениями, инфицированными модифицированной версией ПО для разработчиков Xcode.

Стало очевидно, что iOS утратила свою «стерильность», и лишним тому подтверждением стало недавнее сообщение профильного портала CNET о новом виде вредоносной программы, которая атакует мобильные устройства Apple в Китае и на Тайване.

Вредонос, получивший название YiSpecter, способен устанавливать и запускать произвольные приложения для iOS, заменять установленное ПО на другое, задействовать другие программы для показа полноэкранной рекламы, а также изменять настройки по умолчанию браузера Safari, управлять закладками и открытыми страницами.

threatpost.com

Специалисты по информационной безопасности из американской фирмы Palo Alto Networks отмечают, что вирус может маскироваться под не существующий ныне медиаплеер QVOD, который позволял китайским пользователям обмениваться контентом порнографического характера. В Поднебесной порнография запрещена, однако в стране существует множество подпольных сетей и сторонних программ, позволяющих обойти закон. В 2014 году компания Kuaibo, создавшая QVOD, попала в немилость к местным правоохранительным органам, в связи с чем её офис был подвержен обыску.

Компания Apple в буквальном смысле зачистила китайский App Store от приложений, заражённых модифицированной версией ПО для разработчиков Xcode. Таких приложений было всего около 40 — среди них находились многие популярные китайские программы вроде социального приложения WeChat, сервиса для вызова такси Didi Chuxing и сканера карт CamCard. Некоторые такие приложения используются и за пределами Китая.

Как сообщила Tencent, разработавшая WeChat, заражение вредоносным кодом её приложения касается только версии 6.2.5 и старше — новые версии программы для общения чисты, как и прежде. Разработчик добавил, что проблема уже устранена, а пользовательские данные похищены не были.

Palo Alto Networks, занимающаяся сетевой безопасностью, предупредила, что вредоносный код XcodeGhost (именно так называется модифицированное ПО) может быть намного более опасен для корпоративной версии iOS и для OS X. Компания объединилась с Apple для устранения возникшей проблемы и порекомендовала всем разработчикам проверить свои приложения при возникновении подозрений на наличие вредоносного кода.

XcodeGhost назвали довольно опасной программой, поскольку она может самостоятельно открывать ссылки на устройстве, считывать и заменять данные в буфере обмена и похищать пользовательские данные — в том числе и пароли. Модифицированная версия Xcode изначально появилась в облачном сервисе Baidu, однако китайская компания вскоре удалила опасные файлы.

Как и ожидалось, компания Apple увеличила по сравнению с предыдущими моделями объём оперативной памяти у смартфонов следующего поколения iPhone 6s и 6s Plus до 2 Гбайт (у предшественников — 1 Гбайт ОЗУ).

Hamza Sood / Twitter

Разработчик Хамза Студ (Hamza Sood) обнаружил это, запустив тест-приложение iOS-симулятора Xcode 7 GM, содержащее три изображения, которые включаются или исключаются динамически в зависимости от объёма доступной оперативной памяти. Также стало известно о 4 Гбайт ОЗУ у iPad Pro, что вдвое больше, чем у iPad Air 2.

Хотя приложение работает в iOS-симуляторе, показатели доступной оперативной памяти совпадают с фактическими, если его запустить на смартфоне.

Первый iPhone получил лишь 128 Мбайт ОЗУ. Этот показатель был удвоен у iPhone 3GS и вновь увеличен вдвое в смартфоне iPhone 4. Модель iPhone 5 была первой, получившей 1 Гбайт оперативной памяти. Этот показатель не менялся у следующих версий iPhone — 5s, 6 и 6 Plus.

Вместо памяти LPDDR2 компания стала использовать LPDDR3 в смартфонах iPhone 5s и 6, сделав оперативную память немного быстрее. Пока не ясно, оснащены ли iPhone 6s и 6s Plus так же, как и предшественники, оперативной памятью LPDDR3 или же Apple перешла на память, совместимую с новыми спецификациями LPDDR4.