Как хакеры совершили исторический взлом AppStore
Руководство компании Apple обнародовало первые результаты расследования хакерского взлома App Store, в ходе которого в ряд приложений был внедрен вредоносный код XCodeGhost.
Как сообщает Reuters, по мнению экспертов в сфере кибербезопасности, косвенной причиной взлома App Store мог стать «Великий китайский файрвол» (Great Firewall) – система фильтрации содержимого Интернета в КНР. Вредоносная программа XCodeGhost, по предварительным данным, поразила сотни, а возможно и тысячи приложений для iOS, включая продукты крупных китайских компаний. По
данным специалистов Palo Alto Networks, злоумышленники могли направлять команды на инфицированные кодом девайсы для фишинговых атак и кражи персональных данных.
Для взлома хакеры использовали девелоперский инструмент самой Apple – XCode Toolkit, позволяющий создавать приложения для iOS. Этот инструмент также активно используют китайские разработчики, но с небольшим отличием: они пользуются контрафактной версией. Ее они могут загрузить быстрее и надежнее, чем другое ПО. Как поясняет Reuters, «Великий китайский файрвол» не блокирует загрузку официального XCode Toolkit. Но делает ее «болезненным процессом».
©reuters.com
Я бы использовал в этом случае фразу «тождество невнимательности и самодовольства». Невнимательности со стороны Apple и самодовольства со стороны китайских компаний
– глава компании-разработчика приложений Asia Innovations Энди Тянь.
– глава компании-разработчика приложений Asia Innovations Энди Тянь.
По мнению экспертов, произошедшее стало «косвенным ущербом» от китайской политики регулирования Сети, вследствие которой разработчики не могут загружать многие нужные им инструменты с серверов за пределами страны.
Комментируя произошедший инцидент китайским СМИ, вице-президент по маркетингу Apple Филипп Шиллер (Phil Schiller) отметил, что компания предложит китайским разработчикам альтернативную версию «тулкита», которую они смогут легко скачивать. Также, по информации журналистов, Шиллер заявил, что компания предупредит пользователей об инфицированных приложениях, чтобы они смогли удалить и обновить их. Сам он при этом говорил о 25 приложениях.
Напомним, произошедшая 16 сентября хакерская атака на App Store стала первым случаем успешной масштабной атаки на приложения для iOS. До этого специалисты по кибербезопасности за все время зафиксировали около пяти зараженных программ в App Store.
Грузинский ученый предположил существование крошечных, способных к самокопированию зондов, с помощью которых высокоразвитая цивилизация могла бы исследовать и осваивать Галактику.
Исследователи полагают, что темп передвижения и интеллектуальные способности тесно связаны.
Международная команда ученых оценила сколько людей в мире болеют и умирают от рака, каково число лет жизни прожитых больными с онкологией или потерянных вследствие преждевременной смерти, какие из видов рака наиболее распространены, а какие уносят наибольшее число жизней, и насколько рак сопоставим с другими болезнями.
Способные дышать воздухом рыбы-змееголовы распространяются по США, и власти выпустили официальный призыв убивать их при каждой встрече.
Исследователи проанализировали аспекты, влияющие на выбор партнера, на примере бедных и богатых стран.
Китай показал необычный летательный аппарат, похожий на НЛО. Речь идет о перспективном скоростном вертолете.
Способные дышать воздухом рыбы-змееголовы распространяются по США, и власти выпустили официальный призыв убивать их при каждой встрече.
Исследователи проанализировали аспекты, влияющие на выбор партнера, на примере бедных и богатых стран.
Китай показал необычный летательный аппарат, похожий на НЛО. Речь идет о перспективном скоростном вертолете.
[miniorange_social_login]
