Распечатать Магазин приложений Apple, App Store, подвергся первой в истории «яблочной» компании масштабной кибератаке, сообщает The Wall Street Journal. Приложения для iOS заразил вирус XcodeGhost, замаскированный под XCode — инструмент, используемый разработчиками приложений. Магазин приложений App Store подвергся первой крупномасштабной кибератаке. Заражены сотни приложений. Apple занимается очисткой своего магазина от зараженного софта. Эксперты из Palo Alto Networks Inc винят в распространении вируса Китай, хотя AppStore в Поднебесной также пострадал — согласно данным китайской компании по кибербезопасности КQihoo360 Technology Co, вирус попал в 344 программы локального магазина приложений Apple. Купертинцы начали предпринимать действия после того, как несколько китайских компаний, занимающихся вопросами кибербезопасности начали бить тревогу, сообщив об обнаружении в App Store вредоносной программы XcodeGhost, встроенной в сотни официальных приложений. Как сообщается, злоумышленники через измененные версии официального инструмента разработчиков внедряли в некоторые мобильные приложения на китайском App Store свой вредоносный код. Установщики программы отправлялись в специальные онлайн-хранилища китайской интернет-компании Baidu, после чего инфицированные продукты отображались на первой странице результатов поиска. В результате разработчики продолжали работать над своими проектами с поддельной версией XcodeGhost, не подозревая об угрозе. Согласно проведенному китайскими специалистами анализу, таким образом корпорация Apple пропустила в свой онлайн-магазин как минимум 39 зараженных приложений, в том числе и популярный мессенджер WeChat. В Apple не уточняли, сколько приложений в итоге пострадали от атаки злоумышленников. Злоумышленникам отправлялась техническая информация о мобильном устройстве и его индивидуальный номер. По мнению экспертов Palo Alto Networks, хакеры могли использовать уязвимость вредоносного ПО на смартфонах для фишинга, отправки замаскированных вредоносных ссылок или кражи паролей, скопированных в буфер обмена.
Сен 21
Опубликовано в рубрике: свежий обзор прессы
Нет комментариев к этой статьи.