iPhone & iPad

Опубликован список приложений в App Store, которые были заражены XcodeGhost

7
10

Сегодня Apple сообщила о крупной кибератаке, предпринятой хакерами на магазин App Store. Ее результатом стало заражение поддельной копией инструментария для разработки Xcode – XcodeGhost – официальных приложений для iPhone и iPad. Эксперты исследовательской компании Palo Alto Networks опубликовали список игр и программы, которые содержали вредоносный код.

angry-birds-spis-1

Атака произошла 16 сентября. Сейчас Apple очищает свой магазин от вредоносных программ. «Мы удалили приложения из App Store, которые, как мы знаем, были созданы с помощью этой вирусной программы», – заявил пресс-секретарь компании Кристин Монахан. В Купертино подчеркивают, что контролируют своих разработчиков, чтобы они использовали правильную версию Xcode, а не вредоносный XcodeGhost.

Apple не уточняет, сколько было выявлено зараженных приложений, а также как пользователи iPhone и iPad могут проверить свои устройства на предмет заражения. Однако данным экспертов по кибербезопасности, инфицированы могут свыше 300 приложения. 31 из них уже идентифицированы:

  • Angry Birds 2
  • CamCard
  • CamScanner
  • Card Safe
  • China Unicom Mobile Office
  • CITIC Bank move card space
  • Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
  • Eyes Wide
  • Flush
  • Freedom Battle
  • High German map
  • Himalayan
  • Hot stock market
  • I called MT
  • I called MT 2
  • IFlyTek input
  • Jane book
  • Lazy weekend
  • Lifesmart
  • Mara Mara
  • Marital bed
  • Medicine to force
  • Micro Channel
  • Microblogging camera
  • NetEase
  • OPlayer
  • Pocket billing
  • Poor tour
  • Quick asked the doctor
  • Railway 12306 the only official app used for buying train tickets in China
  • SegmentFault
  • Stocks open class
  • Telephone attribution assistant
  • The driver drops
  • The Kitchen
  • Three new board
  • Watercress reading
  • WeChat

Пользователям, установившим одно из этих приложений, рекомендуется удалить их с устройства и снова загрузить из App Store. Глава компании Palo Alto Networks Райан Олсон отметил, что вредоносный код влиял на функциональные возможности приложений. Примеры хищения пользовательских данных пока не обнаружены.

7 комментариев

Написать комментарий