Компания Apple сообщила, что в данный момент пытается удалить вредоносный код, попавший в целый ряд приложений, используемых преимущественно на iPhone и iPad в Китае, передает BBC News. Это можно считать первой крупной атакой на App Store.
Хакеры создали поддельную версию программного обеспечения для разработки приложений на базе iOS. Далее они убедили разработчиков его скачать.
Приложения, созданные при помощи этого программного обеспечения, крадут информацию о пользователях и пересылают ее на серверы хакеров.
Компания Palo Alto Networks, специализирующаяся на информационной безопасности, проанализировала этот вирус, получивший имя XcodeGhost. Представитель компании считает, что преступники имеют возможность присылать специальные запросы, которые будут просить пользователей раскрыть информацию о себе.
Также представитель компании добавил, что злоумышленники могут считывать и изменять информацию из буфера обмена. Это потенциально дает им возможность видеть пароли и логины, копируемые пользователями.
К зараженным приложениям относятся популярный мессенджер WeChat, программа для скачивания музыки NetEase и аналог Uber — приложение Didi Kuaidi. Некоторые зараженные приложения, среди которых есть популярный сканер визиток CamCard, доступны за пределами Китая.
«Мы удалили приложения из App Store, о которых мы знаем, что они были сделаны на базе опасного программного обеспечения, — сказала представитель Apple Кристин Монаган, — также мы общаемся с разработчиками, чтобы убедиться, что они используют безопасную версию Xcode для настройки своих приложений».
В официальном блоге WeChat, компания Tencent (разработчик приложения) заявила, что подвергнуться заражению могла только старая версия WeChat 6.2.5, в то время как новые версия остались в безопасности. Компания добавила, что специальная проверка показала отсутствие кражи или утечки пользовательской информации.