23.09.2015
Редакция Naked Science
186

Как хакеры совершили исторический взлом AppStore

Руководство компании Apple обнародовало первые результаты расследования хакерского взлома App Store, в ходе которого в ряд приложений был внедрен вредоносный код XCodeGhost.

4314746893_91f2e770e6_b
©Wikipedia

Как сообщает Reuters, по мнению экспертов в сфере кибербезопасности, косвенной причиной взлома App Store мог стать «Великий китайский файрвол» (Great Firewall) – система фильтрации содержимого Интернета в КНР. Вредоносная программа XCodeGhost, по предварительным данным, поразила сотни, а возможно и тысячи приложений для iOS, включая продукты крупных китайских компаний. По данным специалистов Palo Alto Networks, злоумышленники могли направлять команды на инфицированные кодом девайсы для фишинговых атак и кражи персональных данных.
 
Для взлома хакеры использовали девелоперский инструмент самой Apple – XCode Toolkit, позволяющий создавать приложения для iOS. Этот инструмент также активно используют китайские разработчики, но с небольшим отличием: они пользуются контрафактной версией. Ее они могут загрузить быстрее и надежнее, чем другое ПО. Как поясняет Reuters, «Великий китайский файрвол» не блокирует загрузку официального XCode Toolkit. Но делает ее «болезненным процессом».
 

©reuters.com

 

Я бы использовал в этом случае фразу «тождество невнимательности и самодовольства». Невнимательности со стороны Apple и самодовольства со стороны китайских компаний
 
– глава компании-разработчика приложений Asia Innovations Энди Тянь.

 
По мнению экспертов, произошедшее стало «косвенным ущербом» от китайской политики регулирования Сети, вследствие которой разработчики не могут загружать многие нужные им инструменты с серверов за пределами страны.
 
Комментируя произошедший инцидент китайским СМИ, вице-президент по маркетингу Apple Филипп Шиллер (Phil Schiller) отметил, что компания предложит китайским разработчикам альтернативную версию «тулкита», которую они смогут легко скачивать. Также, по информации журналистов, Шиллер заявил, что компания предупредит пользователей об инфицированных приложениях, чтобы они смогли удалить и обновить их. Сам он при этом говорил о 25 приложениях.
 
Напомним, произошедшая 16 сентября хакерская атака на App Store стала первым случаем успешной масштабной атаки на приложения для iOS. До этого специалисты по кибербезопасности за все время зафиксировали около пяти зараженных программ в App Store.  
 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Позавчера, 13:04
Сколтех

Коллектив ученых из Сколтеха — аспирант Егор Нужин, доцент Максим Панов и профессор Николай Бриллиантов — при помощи методов искусственного интеллекта объяснили таинственное поведение, характерное для ряда животных, — кружение.

Вчера, 11:30
Алиса Гаджиева

Новое исследование не только определило годы жизни неолитической представительницы нашего вида, но и показало, как она выглядела.

Вчера, 16:05
Александр Березин

Океаны на нашей планете не могли возникнуть сразу после ее появления: здесь было слишком жарко. Однако попытки объяснить их «кометным завозом» не удались, изотопный состав нашей воды не такой, как в кометах. До самых недавних пор оставалось неясным, откуда же тогда она появилась, сделав возможной земную жизнь?

Позавчера, 13:04
Сколтех

Коллектив ученых из Сколтеха — аспирант Егор Нужин, доцент Максим Панов и профессор Николай Бриллиантов — при помощи методов искусственного интеллекта объяснили таинственное поведение, характерное для ряда животных, — кружение.

23 января
Илья Ведмеденко

(16) Психея – одно из самых необычных небесных тел в Поясе астероидов. Она может дать людям не только понимание о происхождении планет, но и невероятные по своим объемам ресурсы. Правда, придется подождать: миссия по исследованию астероида находится лишь в самом начале долгого и сложного пути.

21 января
Илья Ведмеденко

Заслуженные штурмовики A-10 и Су-25, которым дали прозвища «Бородавочник » и «Грач» соответственно, много десятилетий стоят на службе в Соединенных Штатах и России. Страны избрали разные подходы к модернизации этих самолетов, и сегодня Naked Science постарается понять, какой из них больше соответствует требованиям XXI века.

12 января
Алиса Гаджиева

Дополнительное исследование вулканических пород формации Кибиш в Эфиопии изменило датировку найденных там костей Homo sapiens.

20 января
ТГУ

Ученые факультета физической культуры Томского государственного университета в рамках гранта, поддержанного РНФ, исследуют особенности механизма усвоения глюкозы при сахарном диабете второго типа. Для этого был организован масштабный четырехмесячный эксперимент на 240 мышах, подобного которому в мире еще никто не проводил. Животные с искусственно сформированным диабетом подвергались физической нагрузке. Установлено, что вечерние тренировки лучше снижали вес мышей мышей, а утренние – приводили к уменьшению уровня глюкозы. Предположительно, фактором, стимулирующим утилизацию глюкозы, выступил стресс. Ученые намерены проверить эту гипотезу.

Позавчера, 13:04
Сколтех

Коллектив ученых из Сколтеха — аспирант Егор Нужин, доцент Максим Панов и профессор Николай Бриллиантов — при помощи методов искусственного интеллекта объяснили таинственное поведение, характерное для ряда животных, — кружение.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: