XcodeGhost-hero

Компания Apple подтвердила факт кибератаки на App Store, в результате которой были заражены сотни приложений. Это первый случай столь крупномасштабного заражения iOS-приложений за всю историю магазина. Сообщается, что на данный момент компания уже произвела очистку App Store от вредоносного кода.

Как сообщается, атака была произведена с территории Китая. Вредоносный код XcodeGhost внедрялся через поддельную версию XCode, распространение которой началось с китайского сервера. Разработчикам гарантировалось, что они смогут загрузить среду разработки быстрее, чем непосредственно с американских серверов Apple. В результате же использования заражённого инструмента на выходе получалось ПО, содержащее в себе вредоносный код. Сейчас Apple общается с разработчиками, чьи приложения были заражены, проверяя, перешли ли они на правильную версию XCode.

Точное количество заражённых приложений не указывается, разные источники называют цифры от 39 до 344 штук. Представители Apple утверждают, что чистка магазина уже произведена, все заражённые приложения удалены. И не было зарегистрировано ни одного случая хищения личных данных пользователей или нанесения им какого-либо иного вреда. При этом ничего не было сказано о том, как пользователям узнать, не загрузили ли они часом заражённую программу.

Сам факт произошедшего показывает, что у App Store всё же есть определённые проблемы с безопасностью, которыми могут воспользоваться другие хакеры. До этого за всю историю магазина в нём было обнаружено всего лишь 5 заражённых приложений.