App Store подвергся крупной хакерской атаке
Торговый центр приложений от Apple App Store подвергся масштабной хакерской атаке. Сетевым злодеям удалось ввести вредоносную программу и заразить сотни легальных приложений.
Фирма Apple объявила о том, что вычистила App Store от вредоносных программ, выявленных после 1 же крупномасштабной хакерской атаки. Вирус, получивший название XcodeGhost, заразил сотни легальных приложений. Ранее нападения в App Store было обнаружено в общей сложности 5 вредоносных программ, отметила занимающаяся обеспечением кибербезопасности компания Palo Alto Networks Inc.
Вирус был обнаружен в Xcode, которая применяется для создания программ Apple. Программный код злодеев оказывался и в самих приложениях. "Мы сняли те приложения из App Store, о которых мы знаем, что они заражены", - цитирует Reuters пресс-секретаря Apple Кристин Монахан. "Мы работаем с разработчиками, чтобы удостовериться, что они применяют правильную версию Xcode для восстановления собственных приложений", - добавила она, не уточнив, как конкретно пользователи iPhone и iPad могут найти, не заражены ли их приспособления.
В Palo Alto Networks сообщили о том, что не зарегистрировали ни единого случая воровства персональных данных в ходе хакерской атаки. И все же она продемонстрировала, что даже такая сильная политика безопасности, как у Apple, имеет бреши. Иные преступники могут скопировать данный подход для осуществления собственных атак.
Зараженная версия Xcode была загружена с сервера в КНР, которым пользовались создатели для более быстрой загрузки, чем при использовании серверов Apple в США. Китайская охранная компания поведала, что выявила 344 приложения, инфицированных XcodeGhost. Apple не желает говорить о том, сколько приложений она раскрыла. Атака затронула приложения WeChat, службу такси Didi Kuaidi и приложение для заказа железнодорожных билетов Railway 12306.
|
