Apple сообщила о масштабной кибератаке на App Store

Опубликовано: Понедельник, 21 сентября 2015 10:46

Компания Apple сообщила о кибератаке на магазин приложений App Store, в результате которой хакеры заразили сотни легальных приложений.

Об этом сообщает "РБК" со ссылкой на Reuters.

В воскресенье компания Apple сообщила, что занимается очисткой своего магазина от зараженных приложений.

Компания начала предпринимать действия после того, как несколько компаний по кибербезопасности сообщили об обнаружении в App Store вредоносной программы XcodeGhost, встроенной в сотни официальных приложений.

Это первый крупномасштабный случай заражения приложений для iOS, отмечает агентство. До сих пор, согласно данным компании по кибербезопасности Palo Alto Networks Inc., в App Store в разное время было обнаружено не более пяти вредоносных программ.

Агентство приводит комментарий Apple, из которого следует, что хакеры замаскировали название своего вредоносного кода под название официального инструмента XCode, который используется разработчиками для создания приложений. Таким образом программисты, скачавшие XcodeGhost и применявшие его в работе, заражали свои приложения.

"Мы удалили те приложения из App Store, которые, как мы выяснили, были созданы с помощью этого вредоносного кода", — приводит агентство слова представителя Apple Кристин Монеган. Она добавила, что компания также работает с разработчиками приложений, чтобы удостовериться, что они используют правильную версию XCode.

ЧИТАЙТЕ ТАКЖЕ
По подозрению в киберпреступлениях в Китае арестованы 15 тыс. человек

Сколько именно зараженных приложений было выявлено, представитель компании не назвала. Также она не уточнила, каким образом пользователи iPhone и iPad могут проверить, не получили ли их устройства заражение.

Глава компании Palo Alto Networks Inc. Райан Олсон рассказал, что фальшивая версия XCode была загружена с сервера в Китае. По его словам, зараженное приложение имело проблемы с функциональными возможностями. Каких-либо примеров хищения данных или другого нанесенного вреда компания не привела. Согласно данным китайской компании по кибербезопасности КQihoo360 Technology Co., всего было заражено 344 приложения.

Как сообщалось ранее, хакеры украли свыше 220 тыс. аккаунтов iCloud при помощи вредоносного ПО, которое было замаскированно под джейлбрейк-твики.