Перейти к материалам

App Store впервые взломали

Источник: The Verge

Компания Apple удалила из магазина App Store несколько приложений, в которых обнаружили вредоносный код. Взлом магазина приложений для iOS касался только китайского сегмента App Store. Ранее о подобных инцидентах не сообщалось. 

В общей сложности вредоносный код оказался в 39 приложениях, в том числе в самом популярном в Китае мессенджере WeChat, которым пользуются более 600 миллионов человек. 

Уязвимость содержалась в среде разработки Xcode для iOS. Xcode размещен на сайте Apple, но из-за загруженности серверов разработчики зачастую пользуются версиями среды разработки, размещенными в других местах. В одной из таких версий содержались дополнительные строчки кода, позволяющие перехватывать сообщения пользователей, данные об открытых ими ссылках и содержание буфера обмена. 

Райан Ольсон из Пало-Альто рассказал Reuters, что модифицированная версия Xcode была размещена на сервере в Китае, и ее могли использовать потому, что скачать ее было быстрее, чем официальную бесплатную версию из App Store (англ. яз.).

The Verge

Магазин App Store работает с 2008 года. В App Store доступны приложения, которые работают на устройствах под управлением iOS. Магазин известен тщательной проверкой приложений, которые в него попадают.