Apple сообщила о первой крупной кибератаке на App Store

Магазин приложений App Store подвергся крупной кибератаке, передаёт Reuters со ссылкой на представителей Apple. Агентство уточняет, что этот взлом стал первым крупным нападением на App Store.

Apple сообщила о первой крупной кибератаке на App Store

О взломе стало известно 20 сентября, когда представители Apple сообщили о том, что занимаются очисткой приложений App Store от вредоносной программы XcodeGhost. По данным китайской компании Qihoo360 Technology Co, пострадало 344 приложения, официально Apple не раскрывает точные данные о заражении.

Злоумышленники замаскировали своё приложение под инструмент XCode, который используется для создания приложений для App Store. Те, кто скачал XCodeGhost и применил его в работе, фактически заразили свои приложения.

Apple удалила все зараженные приложения из App Store. Теперь компания проверяет разработчиков, чтобы узнать, какую версию XCode они используют.

В компании не сообщили, как пользователи могут проверить, не подверглись ли они заражению. О хищении каких-либо данных или другом ущербе вследствие атаки также не сообщается.

По словам главы компании по кибербезопасности Palo Alto Networks Inc. Райана Олсона, фальшивая версия XCode была загружена с серверов в Китае. За всё время работы App Store в магазин попало не более пяти вредоносных приложений, добавили в компании.

Обновлено в 15:25. Компания Palo Alto Networks опубликовала список зараженных приложений. Среди них есть Angry Birds 2, мессенджер WeChat и другие известные приложения.

17 комментариев

Зачем качать бесплатный xcode откуда-то, кроме официального сайта?

7

Качать x-code с неофициального сайта есть смысл, когда ты живешь за великим китайским файерволом и для скачивания с официального нужны танцы с бубном и впн. Собственно, в основном китайские приложения и были заражены.

3

Косяк разработчиков, которые качают Xcode из непонятных ресурсов!

3

И их тоже. Только Apple должна была озаботиться, чтобы сделанные самопальным Xcode'м приложения в магазин не попали.

1

Что-то я не понял. Кибератака на Аппстор, или разработчики, по не знанию внедрявшие в свои приложения сторонний код?

2