В магазине приложений Apple впервые зарегистрированы приложения с вредоносным кодом, способные красть данные пользователей. Как сообщает Reuters, китайские хакеры встроили вредоносный код в инструмент для создания программного обеспечения Xcode. С его помощью разработчики создают или обновляют функционал приложений для iOS и OS X.
Изначально зараженная версия инструмента, получившая у пользователей китайского сервиса микроблогов Sina Weibo название XcodeGhost, распространялась в облачных хранилищах поискового сервиса Baidu, а потому была массово скачана разработчиками из Поднебесной. При этом сами девелоперы могли даже не подозревать, что используют в работе вредоносный код.
В результате заражению подвергся целый ряд популярных в Китае сервисов.
Китайской компании в области информационной безопасности Qihoo360 Technology Co удалось обнаружить не менее 340 программ с кодом XcodeGhost, в то время как в американской Palo Alto Networks Inc утверждают, что в App Store появилось всего 50 зараженных приложений. Среди них крайне популярный в Юго-Восточной Азии мессенджер WeChat, Didi Kuaidi — китайский конкурент сервиса такси Uber — и официальное приложение по заказу железнодорожных билетов Railway 12306.
В то же время специалисты по информационной безопасности из голландской компании Fox-IT полагают, что подвергнуться заражению могли и такие популярные приложения, как WinZip, Cloud Music, PDFReader и Mobile Office .
Все эти приложения могут быть установлены на любые версии iPhone, iPad и iPod touch, после чего, по словам экспертов Qihoo360 Technology Co, они начинают собирать данные об устройстве и передавать их на серверы злоумышленников. Кроме того, если в приложении были указаны какие-либо личные и финансовые данные, то хакеры получают доступ и к ним. Под угрозой может оказаться более 500 млн пользователей устройств Apple.
В то же время директор по исследованию угроз Palo Alto Networks Райан Ольсон заявил, что специалисты компании не обнаружили ни одного случая кражи конфиденциальной информации пользователей через зараженные приложения.
«Но случай все равно крайне серьезный, ведь он продемонстрировал уязвимость App Store через установку вредоносного ПО для разработчиков. Другие злоумышленники могут воспользоваться данным способом, так что все авторы приложений для Apple под угрозой», — подчеркнул он.
В самой Apple уже сообщили, что App Store еще в воскресенье, 20 сентября, был очищен от всех вредоносных программ. «Мы сняли приложения из App Store, которые, как мы знаем, были созданы с помощью этой вирусной программы», — заявила пресс-секретарь Apple Кристин Монахан.
Она также отметила, что Apple уже проверяет всех разработчиков на предмет использования ими правильной версии Xcode.
«Произошедшее внедрение вредоносного кода – проблема пользователей и разработчиков, а не компании Apple», — рассказал «Газете.Ru» руководитель аналитического центра компании Zecurion Владимир Ульянов.
По его словам, у многих разработчиков при создании приложения вопросы безопасности отходят на второй план, поскольку будущая популярность приложения во многом определяется удобством его интерфейса и функционала.
«Создатель хочет поскорее загрузить в App Store готовый продукт и не особенно следит за безопасностью. Подобное может случиться на любой платформе, будь то iOS, Android или любая операционная система для ПК», – считает эксперт.
По словам Ульянова, существует вероятность повторного внедрения вредоносных кодов в приложения или инструменты их разработки. В то же время произошедшее вряд ли серьезно отразится на репутации Apple. Зато все это скажется на порядке модерации загружаемых приложений. «Скорее всего, компания ужесточит правила и процедуру сертификации контента от сторонних разработчиков», — подытожил Ульянов.