• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
23.09.2015
Редакция Naked Science
266

Как хакеры совершили исторический взлом AppStore

Руководство компании Apple обнародовало первые результаты расследования хакерского взлома App Store, в ходе которого в ряд приложений был внедрен вредоносный код XCodeGhost.

4314746893_91f2e770e6_b
©Wikipedia

Как сообщает Reuters, по мнению экспертов в сфере кибербезопасности, косвенной причиной взлома App Store мог стать «Великий китайский файрвол» (Great Firewall) – система фильтрации содержимого Интернета в КНР. Вредоносная программа XCodeGhost, по предварительным данным, поразила сотни, а возможно и тысячи приложений для iOS, включая продукты крупных китайских компаний. По данным специалистов Palo Alto Networks, злоумышленники могли направлять команды на инфицированные кодом девайсы для фишинговых атак и кражи персональных данных.
 
Для взлома хакеры использовали девелоперский инструмент самой Apple – XCode Toolkit, позволяющий создавать приложения для iOS. Этот инструмент также активно используют китайские разработчики, но с небольшим отличием: они пользуются контрафактной версией. Ее они могут загрузить быстрее и надежнее, чем другое ПО. Как поясняет Reuters, «Великий китайский файрвол» не блокирует загрузку официального XCode Toolkit. Но делает ее «болезненным процессом».
 

©reuters.com

 

Я бы использовал в этом случае фразу «тождество невнимательности и самодовольства». Невнимательности со стороны Apple и самодовольства со стороны китайских компаний
 
– глава компании-разработчика приложений Asia Innovations Энди Тянь.

 
По мнению экспертов, произошедшее стало «косвенным ущербом» от китайской политики регулирования Сети, вследствие которой разработчики не могут загружать многие нужные им инструменты с серверов за пределами страны.
 
Комментируя произошедший инцидент китайским СМИ, вице-президент по маркетингу Apple Филипп Шиллер (Phil Schiller) отметил, что компания предложит китайским разработчикам альтернативную версию «тулкита», которую они смогут легко скачивать. Также, по информации журналистов, Шиллер заявил, что компания предупредит пользователей об инфицированных приложениях, чтобы они смогли удалить и обновить их. Сам он при этом говорил о 25 приложениях.
 
Напомним, произошедшая 16 сентября хакерская атака на App Store стала первым случаем успешной масштабной атаки на приложения для iOS. До этого специалисты по кибербезопасности за все время зафиксировали около пяти зараженных программ в App Store.  
 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Вчера, 19:00
Дарья Губина

Чтобы издалека оценить обитаемость космического тела, нужно понимать, какие на нем есть молекулярные соединения и как они взаимодействуют. И вот по данным, собранным аппаратом «Юнона», ученые рассчитали движение простейших элементов на покрытой ледяной коркой Европе, спутнике Юпитера.

Позавчера, 15:15
Юлия Трепалина

Ученые давно заметили связь между уровнем образования и продолжительностью жизни людей. Новое исследование показало, что дополнительные годы учебы коррелируют не только со снижением риска смерти, но и с замедлением биологического старения.

Вчера, 14:35
Ольга Иванова

Международная группа исследователей проанализировала изменения, которые происходят в организме человека, если полностью исключить прием пищи в течение семи дней.

1 марта
Юлия Трепалина

Первого марта в России отмечают День кошек. Это одни из самых популярных домашних животных, которые живут рядом с человеком уже порядка десяти тысяч лет. Несмотря на многовековое знакомство, в общении людей и кошек хватает неясностей. Так, французские ученые недавно выяснили, что почти в трети случаев знаки кошачьего неудовольствия толковались ошибочно.

Вчера, 14:35
Ольга Иванова

Международная группа исследователей проанализировала изменения, которые происходят в организме человека, если полностью исключить прием пищи в течение семи дней.

Вчера, 19:00
Дарья Губина

Чтобы издалека оценить обитаемость космического тела, нужно понимать, какие на нем есть молекулярные соединения и как они взаимодействуют. И вот по данным, собранным аппаратом «Юнона», ученые рассчитали движение простейших элементов на покрытой ледяной коркой Европе, спутнике Юпитера.

20 февраля
Полина

В Российской академии наук завершили первый Большой словарь ударений, его издадут к концу года. Лингвисты собрали наиболее современные нормы произношения привычных слов и зафиксировали ударение для лексики, которая появилась в русском языке недавно.

15 февраля
Дарья Губина

Титан — самый органически богатый спутник с глобальным океаном в Солнечной системе. И все же, сопоставив строение его поверхности с интенсивностью падения метеоритов, ученые пришли к выводу, что в океане спутника Сатурна вряд ли хватает элементов для жизни.

22 февраля
РНФ

Ученые показали, что экстремальный подъем уровня Каспийского моря на десятки метров, произошедший 18-13 тысяч лет назад и получивший название «Великая Хвалынская трансгрессия», мог быть вызван, вопреки существующим гипотезам, не таянием ледника, а естественными изменениями палеоклимата. Оказалось, что из-за холодного климата того периода обширные территории, с которых собирали воду впадающие в Каспий реки, были покрыты многолетней мерзлотой. В результате массы дождевых и талых вод почти не впитывались в мерзлые грунты и стекали в море, испарение с поверхности которого было небольшим. Все эти факторы привели к повышению уровня Каспия и увеличению площади моря более чем вдвое по сравнению с современным. Полученные данные помогут уточнить представления о масштабе колебаний уровня Каспийского моря при изменении климата.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: