Mac World

Эксперт: к атакам на App Store могут быть причастны американские спецслужбы

За первой масштабной атакой на App Store, в ходе которой тысячи приложений были заражены вредоносным кодом XCodeGhost, может стоять ЦРУ США, считает эксперт в области информационной безопасности Пьерлуиджи Паганини. Злоумышленники могли использовать вредонос для получения контроля над устройствами жертв, похищения учетных данных, в том числе к iCloud, а также для перехвата трафика. Используемый XCodeGhost метод, как отмечает Securitylab, очень напоминает тот, что был разработан американскими спецслужбами.

CRU-2

В марте нынешнего года издание The Intercept опубликовало предоставленные Эдвардом Сноуденом документы, в которых описывались попытки спецслужбы использовать среду разработки Xcode в качестве вектора атак. Экспертам даже удалось установить в iOS бэкдоры в обход инструментов контроля.

Согласно документам, если разработчик использовал модифицированную ЦРУ версию Xcode, спецслужба могла без особого труда получать доступ к учетным данным и персональной информации большого количества пользователей. Безусловно, это предположение пока не доказано, однако описание атак ЦРУ очень похоже на инциденты с использованием XCodeGhost.

При разработке приложений для платформы iOS обычно используется авторизованный Apple пакет Xcode, однако загрузка его с сайта компании в Китае может занимать большое время. Хакеры разместили на китайском сайте Baidu Pan свою программу, имитирующую Xcode и загружающуюся гораздо быстрее. Когда стало известно о вредоносном характере продукта, владельцы сайта удалили программу.

CRU-3

Всего, по оценке американской компании Palo Alto Networks, в списке зараженных оказалось почти 40 приложений. По данным экспертов FireEye, таких программ около 4000. Они могут скрытно передавать злоумышленникам данные с пользовательского устройства, выдавать ложные сообщения и с их помощью воровать пароли учетных записей в iCloud.

Apple утверждает, что выявленные программы, содержащие вредоносный код, удалены из онлайн-магазина App Store.

5 комментариев

  • А кто Вам сказал что на 3310 нельзя за Вами следить :-) 4 года назад
  • В результате мощной серии кибератак, обрушившихся на Офис Персонального Менеджмента США (Office of Personnel Management) и другие государственные учреждения, в распоряжении злоумышленников оказались данные об отпечатках пальцев 5,5 млн американских граждан.... Американские власти в последнее время приписывают различные киберпреступления хакерам из России и Китая, называя эти две страны главными источниками угроз в сфере информационной безопасности США. 4 года назад
  • Р

    Ретроград 4 года назад
    0
    Предлагаю вернуться на 15 лет назад, выдать всем желающим по нормальному телефону типа 3310 и на этом закрыть вопрос. Вернуть в моду чаты и веб 2.0, а вконтактег только дома с компа. И всем сразу станет легче жить. 4 года назад

Написать комментарий