Компания Apple занята очисткой App Store от вредоносных приложений, оказавшихся там в результате «первой крупномасштабной атаки» на интернет-магазин. Как сообщает Reuters со ссылкой на представителей компании Palo Alto Networks (PAN), программы были инфицированы «плохим» кодом, когда их разработчики воспользовались XcodeGhost — поддельной версией официального инструмента Xcode.

По словам экспертов из PAN, некоторые крупные разработчики скачали замаскированный под Xcode инструмент, который используется для создания софта под платформы iOS и OS X, с серверов, размещенных в Китае. В результате в их приложения был внедрен вредоносный код, который мог отправлять пользователям фальшивые push-уведомления, подделывать URL-адреса и считывать информацию из буфера обмена (в том числе логины и пароли).

В Apple отказались уточнять, как много приложений было скомпрометировано. По данным компании Qihoo360 Technology Co, речь идет как минимум о 344 программах, зараженных XcodeGhost, включая мессенджер WeChat, китайский сервис такси Didi Kuaidi и музыкальный сервис NetEase.

«Мы удалили из App Store приложения, которые были созданы с помощью контрафактного программного обеспечения. Мы сотрудничаем с разработчиками и проверяем, что они используют должную версию Xcode для восстановления своих программ», — сказали в пресс-службе Apple.

Источник: Reuters

Share