Магазин приложений App Store подвергся первой крупной кибератаке
Магазин приложений App Store подвергся первой крупномасштабной кибератаке. Хакеры запустили в магазин вирус, заразив тем самым сотни легальных приложений, сообщает Reuters. В воскресенье компания Apple сообщила, что занимается очисткой своего магазина от зараженных приложений.
Компания начала предпринимать действия после того, как несколько компаний по кибербезопасности сообщили об обнаружении в App Store вредоносной программы XcodeGhost, встроенной в сотни официальных приложений.
Это первый крупномасштабный случай заражения приложений для iOS, отмечает агентство. До сих пор, согласно данным компании по кибербезопасности Palo Alto Networks Inc., в App Store в разное время были обнаружены не более пяти вредоносных программ.
Агентство приводит комментарий Apple, из которого следует, что хакеры замаскировали название своего вредоносного кода под название официального инструмента XCode, который используется разработчиками для создания приложений. Таким образом программисты, скачавшие XcodeGhost и применявшие его в работе, заражали свои приложения.
«Мы удалили те приложения из App Store, которые, как мы выяснили, были созданы с помощью этого вредоносного кода», – приводит агентство слова представителя Apple Кристин Монеган. Она добавила, что компания также работает с разработчиками приложений, чтобы удостовериться, что они используют правильную версию XCode.
Сколько именно зараженных приложений было выявлено, представитель компании не назвала. Также она не уточнила, каким образом пользователям iPhone и iPad могут проверить, не получили ли их устройства заражение.
Глава компании Palo Alto Networks Inc. Райан Олсон рассказал, что фальшивая версия XCode была загружена с сервера в Китае. По его словам, зараженное приложение имело проблемы с функциональными возможностями. Каких либо примеров хищения данных или другого нанесенного вреда, компания не привела. Согласно данным китайской компании по кибербезопасности КQihoo360 Technology Co., всего под заражение попали 344 приложения.