App Store впервые взломали

Источник: The Verge

Компания Apple удалила из магазина App Store несколько приложений, в которых обнаружили вредоносный код. Взлом магазина приложений для iOS касался только китайского сегмента App Store. Ранее о подобных инцидентах не сообщалось.

В общей сложности вредоносный код оказался в 39 приложениях, в том числе в самом популярном в Китае мессенджере WeChat, которым пользуются более 600 миллионов человек.

Уязвимость содержалась в среде разработки Xcode для iOS. Xcode размещен на сайте Apple, но из-за загруженности серверов разработчики зачастую пользуются версиями среды разработки, размещенными в других местах. В одной из таких версий содержались дополнительные строчки кода, позволяющие перехватывать сообщения пользователей, данные об открытых ими ссылках и содержание буфера обмена.

Райан Ольсон из Пало-Альто рассказал Reuters, что модифицированная версия Xcode была размещена на сервере в Китае, и ее могли использовать потому, что скачать ее было быстрее, чем официальную бесплатную версию из App Store (англ. яз.).
The Verge

Магазин App Store работает с 2008 года. В App Store доступны приложения, которые работают на устройствах под управлением iOS. Магазин известен тщательной проверкой приложений, которые в него попадают.

App Store впервые взломали

{{ header_title }}

{{ title }} {{ second_title }}

{{ title }} {{ second_title }}

{{ title }} {{ second_title }}

{{ title }} {{ second_title }}

{{ title }} {{ second_title }}

{{ title }} {{ second_title }}

{{ title }} {{ second_title }}

{{ title }} {{ second_title }}

{{ title }} {{ second_title }}

{{ title }} {{ second_title }}

{{ title }} {{ second_title }}

{{#is_light}}{{ title }} {{ second_title }}{{/is_light}}{{^is_light}}{{ title }} {{ second_title }}{{/is_light}}

{{ title }}

{{ title }}

{{ title }}

{{ title }} {{ second_title }}

{{ title }}

{{ second_title }}