Компания Apple заявила о том, что вычистила App Store от вредоносных программ, выявленных после первой же крупномасштабной хакерской атаки. Вирус, получивший название XcodeGhost, заразил сотни легальных приложений. До этого нападения в App Store было обнаружено в общей сложности пять вредоносных программ, отметила занимающаяся обеспечением кибербезопасности фирма Palo Alto Networks Inc.
Вирус был найден в Xcode, которая используется для создания программного обеспечения Apple. Программный код злоумышленников оказывался и в самих приложениях. "Мы сняли те приложения из App Store, о которых мы знаем, что они заражены", – цитирует Reuters пресс-секретаря Apple Кристин Монахан. "Мы работаем с разработчиками, чтобы убедиться, что они используют правильную версию Xcode для восстановления своих приложений", – добавила она, не уточнив, как именно пользователи iPhone и iPad могут определить, не заражены ли их устройства.
В Palo Alto Networks отметили, что не зарегистрировали ни единого случая воровства персональных данных в ходе хакерской атаки. Тем не менее она показала, что даже такая мощная политика безопасности, как у Apple, имеет бреши. Другие злоумышленники могут скопировать этот подход для осуществления своих атак.
Зараженная версия Xcode была загружена с сервера в КНР, которым пользовались разработчики для более быстрой загрузки, чем при использовании серверов Apple в США. Китайская охранная фирма рассказала, что выявила 344 приложения, зараженных XcodeGhost. Apple отказывается говорить о том, сколько приложений она раскрыла. Атака затронула приложения WeChat, службу такси Didi Kuaidi и приложение для заказа железнодорожных билетов Railway 12306.
