App Store зазнав першої великої кібератаки
Про це повідомляє Reuters.
У неділю компанія Apple повідомила, що займається очищенням свого магазину від заражених програм.
Компанія почала вживати дії після того, як кілька компаній з кібербезпеки повідомили про виявлення в App Store шкідливої програми XcodeGhost, вбудованої в сотні офіційних додатків.
Це перший великомасштабний випадок зараження додатків для iOS, зазначає агентство. Досі, згідно з даними компанії з кібербезпеки Palo Alto Networks Inc., в App Store в різний час були виявлені не більше п'яти шкідливих програм.
Агентство наводить коментар Apple, з якого випливає, що хакери замаскували назву свого шкідливого коду під назву офіційного інструменту XCode, який використовується розробниками для створення додатків. Таким чином програмісти, що викачали XcodeGhost і застосовували його в роботі, заражали свої додатки.
«Ми видалили ті додатки з App Store, які, як ми з'ясували, були створені за допомогою цього шкідливого коду», – наводить агентство слова представника Apple Крістін Монеган. Вона додала, що компанія також працює з розробниками додатків, щоб упевнитися, що вони використовують правильну версію XCode.
Скільки саме заражених програм було виявлено, представник компанії не назвала. Також вона не уточнила, яким чином користувачі iPhone та iPad можуть перевірити, чи не отримали зараження їх пристрою.
Глава компанії Palo Alto Networks Inc. Райан Олсон розповів, що фальшива версія XCode була завантажена з сервера в Китаї. За його словами, заражений додаток мав проблеми з функціональними можливостями. Жодних прикладів розкрадання даних або іншої завданої шкоди компанія не навела. Згідно з даними китайської компанії з кібербезпеки КQihoo360 Technology Co., всього під зараження потрапили 344 програми.
Як писав MediaSapiens, Apple може дозволити видаляти попередньо встановлені програми. Генеральний директор Apple Тім Кук зізнався, що розглядає можливість видалення користувачем програм, які практично не використовуються, як от: «Компас», «Акції» і «Поради».