22 сентября 2015 Бета Финанс
После крупной атаки на iTunes App Store, компания Apple удалила десятки популярных приложений, которые были инфицированы вредоносными программами. Вредоносные приложения были способны одурачить клиентов и заставляли давать свои пароли от iCloud и открывать опасные веб-сайты.
Первый признак беды появился в минувшие выходные, после того как исследовательская компания по кибернетической безопасности Palo Alto Networks обнаружила, что 39 приложения для iPhone и iPad были заражены вредоносными программами.
Среди инфицированных приложений был WeChat, супер-популярное китайское приложение обмена сообщениями, которым пользуется 600 миллионов человек.
Все пострадавшие приложения были разработаны в Китае и все они использовали модифицированную версию комплекта разработки программного обеспечения от Apple, известный как Xcode, но переработанную хакерами.
Xcode от Apple предоставляет инструменты разработчикам, которые разрабатывают приложения для IOS.
«Мы удалили все приложения из App Store о которых знаем, что они были созданы с помощью контрафактных программ», - сказано в заявлении Apple. «Мы работаем с разработчиками, чтобы убедиться, что они используют правильную версию Xcode, чтобы восстановить свои приложения».
Хотя Apple, (AAPL, Tech30) делает Xcode доступна бесплатно на своем веб-сайте, хакеры смогли убедить китайских производителей приложение для загрузки Xcode из своих серверов вместо Apple.
Хотя Apple делает Xcode доступным бесплатно на своем веб-сайте, хакеры смогли убедить китайских производителей приложений загружать Xcode со своих серверов вместо Apple.
Пока не известно почему китайские разработчики скачивали Xcode с серверов хакеров, но, возможно, разработчики приложений искали более быстрый способ, чтобы восстановить программное обеспечение Xcode.
Это может быть мучительно медленно загружать что-то с серверов Apple, особенно в Китае. Люди в Китае часто пытаются загрузить приложения или инструменты с альтернативных веб-сайтов и серверов, но иногда сталкиваются с горькими последствиями этого.
Tencent, которая разработала приложение WeChat, сообщает в своем блоге, что исправила проблему и клиенты должны обновить приложения на своих устройствах до последней версии в случае, если они скачали версию, которая содержала вредоносное ПО.
Компания заявила, что не верит, что хакеры смогли украсть информацию или деньги клиентов, хотя она по-прежнему исследует воздействие атаки.
Среди других затронутых приложений были Didi Chuxing, которая является ведущим сервисом для вызова такси в Китае. Популярное приложение для бронирования и покупки билетов Railway 12306 и приложение для абонентов мобильных сетей China Unicom Mobile Office также были заражены вредоносными программами.
http://betafinance.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter