Apple нашла и удалила зараженные приложения в китайском App Store

Компания Apple подтвердила брешь в безопасности в китайском магазине приложений App Store. В результате вредоносными стали почти 40 популярных приложений. Это произошло потому, что разработчики скачали и использовали зараженный злоумышленниками инструмент Apple Xcode.

Вредоносное ПО получило название XcodeGhost, а всего им было заражено 39 iOS-приложений. Теоретически их могли установить сотни миллионов пользователей.

Новость о такой «дыре» прозвучала, как гром среди ясного неба – Apple известна своей строгой политикой в отношении размещения приложений. Однако злоумышленникам удалось провести разработчиков, выложиив зараженную версию Xcode в облачном хранилище сервиса Baidu. Многие разработчики купились на то, что инструмент можно было скачать быстрее, чем из официального источника.

XcodeGhost отправлял информацию о зараженных iPhone и iPad на сервер злоумышленников, благодаря чему создатель или создатели вредоносного ПО получили возможность управлять зараженными гаджетами. Из зафиксированных действий – попытка получения данных к учетной записи в iCloud.

Кто стоит за атакой пока неизвестно, однако эксперты по безопасности говорят, что почерк похож на действия преступных и шпионских группировок, ранее пытавшихся получить доступ к iOS-устройствам. Все приложения, которые написаны с помощью зараженного Xcode, обнаружены и удалены.