App Store атакован хакерами
Приложения App Store подверглись первой в истории "яблочной" компании масштабной кибератаке, сообщает The Wall Street Journal. Приложения для iOS заразил вирус XcodeGhost, замаскированный под XCode — инструмент, используемый разработчиками приложений.
Магазин приложений App Store подвергся первой крупномасштабной кибератаке. Заражены сотни приложений. Apple занимается очисткой своего магазина от зараженного софта.
Эксперты из Palo Alto Networks Inc винят в распространении вируса Китай, хотя AppStore в Поднебесной также пострадал — согласно данным китайской компании по кибербезопасности КQihoo360 Technology Co, вирус попал в 344 программы локального магазина приложений Apple.
Купертинцы начали предпринимать действия после того, как несколько китайских компаний, занимающихся вопросами кибербезопасности начали бить тревогу, сообщив об обнаружении в App Store вредоносной программы XcodeGhost, встроенной в сотни официальных приложений.
Как сообщается, злоумышленники через измененные версии официального инструмента разработчиков внедряли в некоторые мобильные приложения на китайском App Store свой вредоносный код.
Далее установщики программы отправлялись в специальные онлайн-хранилища китайской интернет-компании Baidu, после чего инфицированные продукты отображались на первой странице результатов поиска. В результате разработчики продолжали работать над своими проектами, не подозревая об угрозе.
Согласно проведенному китайскими специалистами анализу, таким образом корпорация Apple пропустила в свой онлайн-магазин как минимум 39 зараженных приложений, в том числе и популярный мессенджер WeChat.
В Apple не уточняли, сколько приложений в итоге пострадали от атаки злоумышленников.
Злоумышленникам отправлялась техническая информация о мобильном устройстве и его индивидуальный номер. По мнению экспертов Palo Alto Networks, хакеры могли использовать уязвимость вредоносного ПО на смартфонах для фишинга, отправки замаскированных вредоносных ссылок или кражи паролей, скопированных в буфер обмена.