Как хакеры совершили исторический взлом AppStore — Naked Science
4 минуты
Редакция

Как хакеры совершили исторический взлом AppStore

Руководство компании Apple обнародовало первые результаты расследования хакерского взлома App Store, в ходе которого в ряд приложений был внедрен вредоносный код XCodeGhost.

4314746893_91f2e770e6_b
©Wikipedia

Как сообщает Reuters, по мнению экспертов в сфере кибербезопасности, косвенной причиной взлома App Store мог стать «Великий китайский файрвол» (Great Firewall) – система фильтрации содержимого Интернета в КНР. Вредоносная программа XCodeGhost, по предварительным данным, поразила сотни, а возможно и тысячи приложений для iOS, включая продукты крупных китайских компаний. По данным специалистов Palo Alto Networks, злоумышленники могли направлять команды на инфицированные кодом девайсы для фишинговых атак и кражи персональных данных.
 
Для взлома хакеры использовали девелоперский инструмент самой Apple – XCode Toolkit, позволяющий создавать приложения для iOS. Этот инструмент также активно используют китайские разработчики, но с небольшим отличием: они пользуются контрафактной версией. Ее они могут загрузить быстрее и надежнее, чем другое ПО. Как поясняет Reuters, «Великий китайский файрвол» не блокирует загрузку официального XCode Toolkit. Но делает ее «болезненным процессом».
 

©reuters.com

 

Я бы использовал в этом случае фразу «тождество невнимательности и самодовольства». Невнимательности со стороны Apple и самодовольства со стороны китайских компаний
 
– глава компании-разработчика приложений Asia Innovations Энди Тянь.

 
По мнению экспертов, произошедшее стало «косвенным ущербом» от китайской политики регулирования Сети, вследствие которой разработчики не могут загружать многие нужные им инструменты с серверов за пределами страны.
 
Комментируя произошедший инцидент китайским СМИ, вице-президент по маркетингу Apple Филипп Шиллер (Phil Schiller) отметил, что компания предложит китайским разработчикам альтернативную версию «тулкита», которую они смогут легко скачивать. Также, по информации журналистов, Шиллер заявил, что компания предупредит пользователей об инфицированных приложениях, чтобы они смогли удалить и обновить их. Сам он при этом говорил о 25 приложениях.
 
Напомним, произошедшая 16 сентября хакерская атака на App Store стала первым случаем успешной масштабной атаки на приложения для iOS. До этого специалисты по кибербезопасности за все время зафиксировали около пяти зараженных программ в App Store.  
 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Позавчера, 18:20
5 минут
Илья Ведмеденко

Согласно решению Арбитражного суда Амурской области, строительство стартового комплекса «Ангара» на Восточном должны приостановить. Напомним, стартовый стол создают под тяжелую ракету «Ангара-А5», которую хотят применить для испытаний космического корабля нового поколения.

Позавчера, 18:50
7 минут
Василий Парфенов

С момента появления систем автономного вождения многие задавались вопросом: а как они будут выглядеть в идентичных условия? К счастью, у нас наконец-то появилась возможность сравнить два самых известных автомобильных автопилота: системы разработки Tesla и Waymo — дочерней структуры Alphabet, владеющей Google. Машины проехали по одному маршруту, но сделали это совершенно по-разному, что весьма удивляет.

Вчера, 15:24
9 минут
Мария Азарова

По числу одобривших его использование стран российский препарат обогнал даже так называемого фаворита Запада — вакцину от Pfizer и BioNTech.

Позавчера, 18:20
5 минут
Илья Ведмеденко

Согласно решению Арбитражного суда Амурской области, строительство стартового комплекса «Ангара» на Восточном должны приостановить. Напомним, стартовый стол создают под тяжелую ракету «Ангара-А5», которую хотят применить для испытаний космического корабля нового поколения.

Позавчера, 18:50
7 минут
Василий Парфенов

С момента появления систем автономного вождения многие задавались вопросом: а как они будут выглядеть в идентичных условия? К счастью, у нас наконец-то появилась возможность сравнить два самых известных автомобильных автопилота: системы разработки Tesla и Waymo — дочерней структуры Alphabet, владеющей Google. Машины проехали по одному маршруту, но сделали это совершенно по-разному, что весьма удивляет.

Вчера, 15:24
9 минут
Мария Азарова

По числу одобривших его использование стран российский препарат обогнал даже так называемого фаворита Запада — вакцину от Pfizer и BioNTech.

26 февраля
10 минут
Василий Парфенов

Даже при разработке точнейших научных инструментов случаются разные технические сюрпризы — и хорошо, если приятные. К счастью, именно так вышло на этот раз. Ученые получили очередную порцию данных с космического аппарата Parker Solar Probe и здорово удивились. На сделанном в оптическом диапазоне снимке ночной стороны Венеры видны детали поверхности, обычно скрытые плотными облаками. Теперь предстоит решить загадку: либо камера оказалась чувствительна к инфракрасному диапазону излучения, либо случайно обнаружилось «окно» для наблюдений через атмосферу этой планеты.

21 февраля
20 минут
Василий Парфенов

Кого и что только ни успели уже обвинить в технологической катастрофе, которая произошла на этой неделе в США. Но эмоции плавно оседают, и начинают появляться первые результаты разбирательства. А они порой вызывают искреннее недоумение, честно говоря.

15 февраля
9 минут
Василий Парфенов

Новость, которую странно публиковать на серьезном научно-популярном портале, но от реальности не убежишь. Уфологи всего мира могут радоваться: американские военные официально признали, что изучали места крушения НЛО и в их распоряжении есть некие аномальные объекты, свойства которых выходят за рамки известных науке материалов.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: