Технологии и медиа , 21 сен 2015, 02:14

Магазин приложений App Store подвергся первой крупной кибератаке

Компания Apple сообщила о кибератаке на свой магазин приложений App Store. Хакеры смогли запустить в него вирус, который заразил сотни легальных приложений

Фото: Lori

Магазин приложений App Store подвергся первой крупномасштабной кибератаке. Хакеры запустили в магазин вирус, заразив тем самым сотни легальных приложений, сообщает Reuters. В воскресенье компания Apple сообщила, что занимается очисткой своего магазина от зараженных приложений.

Компания начала предпринимать действия после того, как несколько компаний по кибербезопасности сообщили об обнаружении в App Store вредоносной программы XcodeGhost, встроенной в сотни официальных приложений.

Это первый крупномасштабный случай заражения приложений для iOS, отмечает агентство. До сих пор, согласно данным компании по кибербезопасности Palo Alto Networks Inc., в App Store в разное время было обнаружено не более пяти вредоносных программ.

rbc.group

Агентство приводит комментарий Apple, из которого следует, что хакеры замаскировали название своего вредоносного кода под название официального инструмента XCode, который используется разработчиками для создания приложений. Таким образом программисты, скачавшие XcodeGhost и применявшие его в работе, заражали свои приложения.

rbc.group

«Мы удалили те приложения из App Store, которые, как мы выяснили, были созданы с помощью этого вредоносного кода», — приводит агентство слова представителя Apple Кристин Монеган. Она добавила, что компания также работает с разработчиками приложений, чтобы удостовериться, что они используют правильную версию XCode.

Сколько именно зараженных приложений было выявлено, представитель компании не назвала. Также она не уточнила, каким образом пользователи iPhone и iPad могут проверить, не получили ли их устройства заражение.

Глава компании Palo Alto Networks Inc. Райан Олсон рассказал, что фальшивая версия XCode была загружена с сервера в Китае. По его словам, зараженное приложение имело проблемы с функциональными возможностями. Каких-либо примеров хищения данных или другого нанесенного вреда компания не привела. Согласно данным китайской компании по кибербезопасности КQihoo360 Technology Co., всего было заражено 344 приложения.