На электронный магазин приложений AppStore совершена первая в его истории масштабная кибератака со стороны неизвестных хакеров. Об этом сообщили в воскресенье представители Apple, уточняя, что компания проводит очистку ресурса от вредоносных программ. Таким образом, можно констатировать, что хакеры изменили методы «работы». Впервые киберпреступники нанесли удар не по пользователям, а по разработчикам, сумев внедрить вирус в программу разработки приложений.
Компания Apple была вынуждена объявить о своих действиях после того, как ряд компаний в сфере кибербезопасности сообщили о появлении вредоносной программы XCodeGhost, встроившейся в сотни легальных приложений. По сообщению Apple, хакеры внедрили вирус, замаскированный под название официального инструмента XСode, используемого разработчиками для создания приложений, что позволяло автоматически внедрить в создаваемую программу лишний код.
Эксперты отмечают, что хакерам впервые удалось столь широко распространить вирусный код в приложения, обойдя строгую систему защиты. Сколько уже удалено из AppStore - неизвестно. Apple также отказались уточнять, как много приложений было скомпрометировано. По данным источников, речь идет как минимум о 344 программах, зараженных XcodeGhost. Среди инфицированных приложений были мобильный чат WeChat, приложение по вызову такси Didi Kuaidi и музыкальное приложение от интернет-портала NetEase.
Компания не сообщила, какие меры следует предпринять пользователям iPhone и iPad, чтобы определить, заразились ли их устройства в результате кибератаки.
До этого в AppStore было выявлено всего лишь пять зараженных вирусами приложений. Таким образом, нынешний случай является самой крупной из всех зафиксированных ранее угроз безопасности данного магазина приложений.