Apple се зае с разчистване на последиците от атаката към App Store

0
17

Вчера Apple съобщи, че започва почистване на щетите, оставени от атаката към виртуалния магазин за приложения за iOS AppStore, при която бяха открити десетки зловредни приложения.

Няколко компании за защита докладваха в последните дни за появата на зловредната програма XcodeGhost, която е бил вградена в стотици легитимни приложения във виртуалния магазин, съобщава Reuters. Това е първия документиран случай на подобно масово компрометиране на приложения в магазина на Apple.


Преди откритието от миналата седмица, в App Store бяха регистрирани едва пет зловредни програми, успели да заобиколят подробния процес по проверка на приложенията, които искат да се появят в магазина.

От Apple обясняват, че мошеници са успели да заблудят десетки разработчици да използват XcodeGhost, карайки ги да мислят, че това е Xcode, платформа за създаване на приложения, предназначени за Mac и iOS. От компанията уверяват, че приложенията, разработени с фалшивата платформа за разработка вече са премахнати от магазина, като Apple следи положението и работи в тясно сътрудничество с разработчиците, за да ги предпазят от ползването на фалшивата версия на Xcode.

Райън Олсон, един от мениджърите на Palo Alto Networks коментира за агенцията, че не са открити някакви щети вследствие на атаката, но подходът на киберпрестъпниците вероятно ще бъде копиран и от други подобни групи, като този род атаки са изключително трудни за откриване. Олсън споделя, че фалшивата версия на Xcode се е помещавала на китайски сървър, като немалко разработчици са предпочели да свалят от там програмата, заради по-добрата скорост на сваляне, отколкото предлагат сървърите на Apple.

Компанията отказва да назове точният брой на подправените приложения, но китайската компания Qihoo360 Technology Co споделят на блога си, че са открили 344 приложения, засегнати от атаката.

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за