• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
23.09.2015
Редакция Naked Science
396

Как хакеры совершили исторический взлом AppStore

Руководство компании Apple обнародовало первые результаты расследования хакерского взлома App Store, в ходе которого в ряд приложений был внедрен вредоносный код XCodeGhost.

Как хакеры совершили исторический взлом AppStore – иллюстрация к материалу на Naked Science
©Wikipedia / Автор: Андрей Чернов

Как сообщает Reuters, по мнению экспертов в сфере кибербезопасности, косвенной причиной взлома App Store мог стать «Великий китайский файрвол» (Great Firewall) – система фильтрации содержимого Интернета в КНР. Вредоносная программа XCodeGhost, по предварительным данным, поразила сотни, а возможно и тысячи приложений для iOS, включая продукты крупных китайских компаний. По данным специалистов Palo Alto Networks, злоумышленники могли направлять команды на инфицированные кодом девайсы для фишинговых атак и кражи персональных данных.
 
Для взлома хакеры использовали девелоперский инструмент самой Apple – XCode Toolkit, позволяющий создавать приложения для iOS. Этот инструмент также активно используют китайские разработчики, но с небольшим отличием: они пользуются контрафактной версией. Ее они могут загрузить быстрее и надежнее, чем другое ПО. Как поясняет Reuters, «Великий китайский файрвол» не блокирует загрузку официального XCode Toolkit. Но делает ее «болезненным процессом».
 
Как хакеры совершили исторический взлом AppStore – иллюстрация к материалу на Naked Science

©reuters.com

 

Я бы использовал в этом случае фразу «тождество невнимательности и самодовольства». Невнимательности со стороны Apple и самодовольства со стороны китайских компаний
 
– глава компании-разработчика приложений Asia Innovations Энди Тянь.

 
По мнению экспертов, произошедшее стало «косвенным ущербом» от китайской политики регулирования Сети, вследствие которой разработчики не могут загружать многие нужные им инструменты с серверов за пределами страны.
 
Комментируя произошедший инцидент китайским СМИ, вице-президент по маркетингу Apple Филипп Шиллер (Phil Schiller) отметил, что компания предложит китайским разработчикам альтернативную версию «тулкита», которую они смогут легко скачивать. Также, по информации журналистов, Шиллер заявил, что компания предупредит пользователей об инфицированных приложениях, чтобы они смогли удалить и обновить их. Сам он при этом говорил о 25 приложениях.
 
Напомним, произошедшая 16 сентября хакерская атака на App Store стала первым случаем успешной масштабной атаки на приложения для iOS. До этого специалисты по кибербезопасности за все время зафиксировали около пяти зараженных программ в App Store.  
 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Предстоящие мероприятия
Вчера, 16:02
Березин Александр

Экс-спикер Минобороны Армении Арцрун Ованнисян в эфире армянского Общественного телевидения решил «развеять миф» о Второй мировой войне. В частности, он заявил, что выигрыш Сталинградской битвы был не спасением для страны. Напротив, если бы немцы победили, уверен он, была бы создана объединенная историческая Армения — куда вошли бы земли, сегодня удерживаемые Турцией. Так ли все было на самом деле?

Позавчера, 10:11
Любовь

Рыжие кошки давно привлекали внимание генетиков: большинство из них — самцы, среди самок такой окрас встречается значительно реже. Точку в этом вопросе поставили исследователи из Японии, обнаружив мутацию, отвечающую за рыжий окрас у домашних кошек.

Вчера, 20:14
Редакция Naked Science

Крис Фалкенберг (Chris Falkenberg) — концепт-дизайнер и цифровой иллюстратор из США, чьи работы создают эффект погружения в далёкие миры, высокотехнологичные цивилизации и воображаемые космические сценарии. Его художественный стиль сочетает точность технического рендеринга с кинематографичной атмосферой.

Вчера, 16:02
Березин Александр

Экс-спикер Минобороны Армении Арцрун Ованнисян в эфире армянского Общественного телевидения решил «развеять миф» о Второй мировой войне. В частности, он заявил, что выигрыш Сталинградской битвы был не спасением для страны. Напротив, если бы немцы победили, уверен он, была бы создана объединенная историческая Армения — куда вошли бы земли, сегодня удерживаемые Турцией. Так ли все было на самом деле?

14 мая
Андрей

Споры вокруг выделения антропоцена в самостоятельную геологическую эпоху не утихли после официального отказа Международного союза геологических наук, наоборот, разожглись сильнее. Шведские геологи, придерживаясь логики союза, решили оценить легитимность других периодов кайнозойской эры и выяснили, что доказательства в пользу голоцена слабее, чем у антропоцена. Если идти дальше, то и половину ступеней кайнозоя можно откинуть.

Позавчера, 10:11
Любовь

Рыжие кошки давно привлекали внимание генетиков: большинство из них — самцы, среди самок такой окрас встречается значительно реже. Точку в этом вопросе поставили исследователи из Японии, обнаружив мутацию, отвечающую за рыжий окрас у домашних кошек.

6 мая
Редакция Naked Science

Да, с волосами и люком все так. У космонавта Суниты Уильямс волосы на МКС плавали свободно, а у Кэти Пэрри и прочих в полете 14 апреля 2025 года — нет. Но это не значит, что суборбитального космического полета первого чисто женского экипажа не было или что он был инсценировкой. Причем, в общем-то, чтобы понять это, даже не нужно обладать специальными знаниями.

6 мая
Березин Александр

Мощнейшее отключение электроэнергии за последние 20 лет истории Европы случилось уже неделю назад, а испанские власти пока так и не объявили о его причинах. Это логично: как мы покажем ниже, ответ на вопрос, кто виноват, получится очень неполиткорректным. И, более того, противоречащим линии правящей в Испании партии. Но мы живем за тысячи километров от нее, поэтому можем себе позволить аполитичный анализ случившегося. Так что же произошло на самом деле и каковы наши шансы увидеть подобное у себя дома?

2 мая
Unitsky String Technologies Inc.

Инженеры компании UST Inc. разработали передовой рельсовый беспилотник, способный передвигаться на скорости до 500 километров в час. Юнибус U5-75304 предназначен для перевозки пассажиров и может в перспективе заменить среднемагистральную авиацию. Давайте узнаем, как конструктивные особенности обеспечивают продолжительное движение на больших скоростях, комфорт и безопасность пассажирам.

[miniorange_social_login]

Комментарии

Написать комментарий
Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Закрыть
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно