Компания Apple сообщила об атаке хакеров на свой официальный магазин приложений. Примечательно, что злоумышленникам удалось внедрить в систему ресурса программный вирус, который поразил несколько сотен мобильных приложений.
Как сообщают представители компании, нынешняя хакерская атака (по сравнению с предыдущими) является одной из самых масштабных. По предварительным подсчетам опасным вирусом заражены сотни приложений, доступных в рамках магазина приложений AppStore. Начиная с воскресенья (20 сентября), специалисты Apple работают над выявлением и устранением «зараженных» мобильных программ.
Полномасштабные «противовирусные» действия были начаты специалистами Apple после того, как компания получила несколько тревожных сообщений от ряда фирм, специализирующихся на сетевой безопасности. Их представители сообщили о выявлении в содержимом AppStore «вирусной» версии программы XcodeGhost, а также сотен зараженных мобильных приложений.
В истории популярнейшего сервиса это первый случай такой масштабной хакерской атаки, результатом которой стало заражения значительной части приложений, доступных в рамках виртуального магазина AppStore.
Согласно статистическим данным, предоставленным авторитетной компанией Palo Alto Networks Inc, специализирующейся на сетевой безопасности, до этого за весь период существования официального магазина приложений в нем было выявлено всего несколько вредоносных программ.
Также сообщается, что для проникновения в систему сервиса и «обмана» систем безопасности, хакеры «спрятали» свою вредоносную программу под именем официально распространяемого инструмента для создания мобильных программ Xcode.
Среда разработки XcodeGhost выпущена корпорацией Apple и распространяется через официальный магазин приложений AppStore. В результате программисты скачивали этот инструмент и заражали компьютерным вирусом созданные ими приложения, которые затем снова закачивались в виртуальный магазин AppStore.
Представитель корпорации Apple Кристин Монеган сообщил, что на данный момент специалисты компании смогли удалить с сервиса все зараженные приложения. В настоящее время осуществляется проверка версий программной среды XcodeGhost на стороне разработчиков.
При этом о точном количестве зараженных приложений ничего не сообщается. Более того нет никакой информации о том, как обычные пользователи могут проверить свои Apple-устройства на наличие вируса. Как рассказал Райан Олсон (глава Palo Alto Networks Inc), «контрафактная» версия XcodeGhost была загружена с сервера, расположенного в Китае. Также он отметил, что вирус не нанес вреда AppStore. Всего фальшивой версией программной среды было заражено около 344 приложений.