• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
23.09.2015
Редакция Naked Science
373

Как хакеры совершили исторический взлом AppStore

Руководство компании Apple обнародовало первые результаты расследования хакерского взлома App Store, в ходе которого в ряд приложений был внедрен вредоносный код XCodeGhost.

4314746893_91f2e770e6_b
©Wikipedia / Автор: Андрей Чернов

Как сообщает Reuters, по мнению экспертов в сфере кибербезопасности, косвенной причиной взлома App Store мог стать «Великий китайский файрвол» (Great Firewall) – система фильтрации содержимого Интернета в КНР. Вредоносная программа XCodeGhost, по предварительным данным, поразила сотни, а возможно и тысячи приложений для iOS, включая продукты крупных китайских компаний. По данным специалистов Palo Alto Networks, злоумышленники могли направлять команды на инфицированные кодом девайсы для фишинговых атак и кражи персональных данных.
 
Для взлома хакеры использовали девелоперский инструмент самой Apple – XCode Toolkit, позволяющий создавать приложения для iOS. Этот инструмент также активно используют китайские разработчики, но с небольшим отличием: они пользуются контрафактной версией. Ее они могут загрузить быстрее и надежнее, чем другое ПО. Как поясняет Reuters, «Великий китайский файрвол» не блокирует загрузку официального XCode Toolkit. Но делает ее «болезненным процессом».
 

©reuters.com

 

Я бы использовал в этом случае фразу «тождество невнимательности и самодовольства». Невнимательности со стороны Apple и самодовольства со стороны китайских компаний
 
– глава компании-разработчика приложений Asia Innovations Энди Тянь.

 
По мнению экспертов, произошедшее стало «косвенным ущербом» от китайской политики регулирования Сети, вследствие которой разработчики не могут загружать многие нужные им инструменты с серверов за пределами страны.
 
Комментируя произошедший инцидент китайским СМИ, вице-президент по маркетингу Apple Филипп Шиллер (Phil Schiller) отметил, что компания предложит китайским разработчикам альтернативную версию «тулкита», которую они смогут легко скачивать. Также, по информации журналистов, Шиллер заявил, что компания предупредит пользователей об инфицированных приложениях, чтобы они смогли удалить и обновить их. Сам он при этом говорил о 25 приложениях.
 
Напомним, произошедшая 16 сентября хакерская атака на App Store стала первым случаем успешной масштабной атаки на приложения для iOS. До этого специалисты по кибербезопасности за все время зафиксировали около пяти зараженных программ в App Store.  
 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Вчера, 18:36
Юлия Трепалина

Психологи не первое десятилетие спорят о природе морали: врожденное это свойство или приобретенное? В новом исследовании ученые попытались на большой выборке малышей воспроизвести эксперимент, который ранее рассматривали как подтверждение способности младенцев различать морально правильные и неправильные действия.

Позавчера, 21:04
Елизавета Александрова

В шаровом скоплении Омега Центавра надеялась найти так называемую черную дыру промежуточной массы — нечто среднее между остающимися после «умирающих» звезд небольшими черными дырами и сверхмассивными, которые наблюдают в центрах галактик. Хотя такие черные дыры ищут давно, пока их поиски в космосе безуспешны. Похоже, их нет и в Омеге Центавра, зато есть целая система из других черных дыр.

Вчера, 14:30
Илья Ферапонтов

Проект «Геном человека» закончился совсем недавно — последние фрагменты человеческого генетического кода были прочитаны к 2022 году — но мы уже умеем его редактировать. Как скоро генотерапия станет рутинной медицинской практикой, и имеет ли смысл редактировать гены для улучшения человека, рассказал Денис Ребриков, проректор по научной работе Медуниверситета имени Пирогова, директор Института трансляционной медицины Центра имени Кулакова.

8 декабря
Елена Кудрявцева

О том, где скрывается человеческое «я», что такое «знающие нейроны», какие страны наиболее активно развивают нейронауки и о том, почему нам важно признать наличие сознания у животных, мы поговорили с одним из самых выдающихся нейробиологов, директором Института перспективных исследований мозга МГУ имени М.В. Ломоносова, академиком Константином Анохиным.

7 декабря
Любовь

Одни из самых ярких объектов во Вселенной — квазары — представляют собой активные ядра галактик, питаемые центральными сверхмассивными черными дырами. Электромагнитное излучение, испускаемое этими объектами, позволяет астрономам изучать структуру Вселенной на ранних этапах ее развития, однако мощный радиоджет, исходящий от недавно обнаруженного экстремально яркого квазара J1601+3102, ставит под сомнение существующие представления о «космической заре».

Позавчера, 21:04
Елизавета Александрова

В шаровом скоплении Омега Центавра надеялась найти так называемую черную дыру промежуточной массы — нечто среднее между остающимися после «умирающих» звезд небольшими черными дырами и сверхмассивными, которые наблюдают в центрах галактик. Хотя такие черные дыры ищут давно, пока их поиски в космосе безуспешны. Похоже, их нет и в Омеге Центавра, зато есть целая система из других черных дыр.

16 ноября
Evgenia

Международная коллаборация физиков под руководством ученых из Йельского университета в США представила самые убедительные на сегодня подтверждения существования нового типа сверхпроводящих материалов. Доказательство существования нематической фазы вещества — научный прорыв, открывающий путь к созданию сверхпроводимости совершенно новым способом.

28 ноября
Елизавета Александрова

Обсерватории постоянно улавливают «мигающие» радиосигналы из глубин Вселенной. Чаще всего их источниками оказываются нейтронные звезды, которые за это и назвали пульсарами. Но к недавно обнаруженному источнику GLEAM-X J0704-37 они, по мнению астрономов, отношения не имеют.

25 ноября
Полина Меньшова

Многие одинокие люди считают, что окружающие не разделяют их взглядов. Психологи из США решили проверить, так ли это на самом деле, и обнаружили общую особенность у людей с недостаточным количеством социальных связей.

[miniorange_social_login]

Комментарии

Написать комментарий
Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно