Apple очищает App Store после крупной атаки вредоносного ПО

Apple всегда воспринималась как компания, установившая более строгие меры безопасности и политики в отношении издателей приложений в App Store. На самом деле, безопасность является одной из причин, по которой некоторые покупатели избегают Android и выбирают продукцию Apple. Эта вера была подорвана, когда Apple сообщила, после того как несколько кибербезопасных компаний указали на это, что вредоносная программа под названием XcodeGhost была встроена в несколько легитимных приложений.

Эта поддельная версия Xcode App буквально обманывала разработчиков и отправляла информацию об устройстве вместе с конфиденциальными данными обратно хакерам. Это превращало в утечки данных иначе хорошие приложения, что в конечном итоге раскрывало все данные пользователей хакерам, тем самым вызывая серьезные проблемы с безопасностью.
Хакеры нашли способ встроить вредоносный код в целевые приложения, подталкивая разработчиков использовать поддельную версию программного обеспечения XCode, которое обычно используется разработчиками для создания приложений для iOS. Все еще неизвестно, предлагал ли поддельный Xcode дополнительные функциональные возможности или функции для разработчиков, так как было бы очень сложно убедить разработчиков перейти с легитимного Xcode без каких-либо существенных причин.

Более того, поддельная версия Xcode была загружена с китайского сервера, который обещал разработчикам лучшие скорости загрузки, чем оригинальные серверы Apple, находящиеся в США. Большинство зараженных приложений, похоже, были нацелены на китайский рынок. WeChat, конкурент WhatsApp в Китае, также оказался в списке затронутых приложений.

Apple, похоже, уже приняла меры и очищает iOS App Store, чтобы удалить все вредоносные приложения для iPhone и iPad, чтобы сократить одну из крупнейших атак на платформе iOS. Мы уверены, что Apple сможет быстро дезинфицировать App Store, но вся эта ситуация поднимает серьезные проблемы с безопасностью, о которых мы редко задумывались. До сих пор хакеры нацеливались на пользователей напрямую, чтобы получить доступ к системам, но теперь, похоже, они хотят увеличить атаку, внедряя вредоносный код на стороне разработчиков. Это требует установки эффективных мер для разработчиков, чтобы гарантировать их защиту от таких атак, тем самым уменьшая вероятность подобных атак.