Apple сообщила о первой крупной кибератаке на App Store

О взломе стало известно 20 сентября, когда представители Apple сообщили о том, что занимаются очисткой приложений App Store от вредоносной программы XcodeGhost. По данным китайской компании Qihoo360 Technology Co, пострадало 344 приложения, официально Apple не раскрывает точные данные о заражении.

Злоумышленники замаскировали своё приложение под инструмент XCode, который используется для создания приложений для App Store. Те, кто скачал XCodeGhost и применил его в работе, фактически заразили свои приложения.

Apple удалила все зараженные приложения из App Store. Теперь компания проверяет разработчиков, чтобы узнать, какую версию XCode они используют.

В компании не сообщили, как пользователи могут проверить, не подверглись ли они заражению. О хищении каких-либо данных или другом ущербе вследствие атаки также не сообщается.

По словам главы компании по кибербезопасности Palo Alto Networks Inc. Райана Олсона, фальшивая версия XCode была загружена с серверов в Китае. За всё время работы App Store в магазин попало не более пяти вредоносных приложений, добавили в компании.

Обновлено в 15:25. Компания Palo Alto Networks опубликовала список зараженных приложений. Среди них есть Angry Birds 2, мессенджер WeChat и другие известные приложения.