Компания Apple занята очисткой App Store от вредоносных приложений, оказавшихся там в результате "первой крупномасштабной атаки" на интернет-магазин. Как сообщает Reuters со ссылкой на представителей компании Palo Alto Networks (PAN), программы были инфицированы "плохим" кодом
, когда их разработчики воспользовались XcodeGhost — поддельной версией официального инструмента Xcode.
По словам экспертов из PAN, некоторые крупные разработчики скачали замаскированный под Xcode инструмент, который используется для создания софта под платформы iOS и OS X, с серверов, размещенных в Китае. В результате в их приложения был внедрен вредоносный код, который мог отправлять пользователям фальшивые push-уведомления, подделывать URL-адреса и считывать информацию из буфера обмена (в том числе логины и пароли), пишет hitech.vesti.ru.
В Apple отказались уточнять, как много приложений было скомпрометировано. По данным компании Qihoo360 Technology Co, речь идет как минимум о 344 программах, зараженных XcodeGhost, включая мессенджер WeChat, китайский сервис такси Didi Kuaidi и музыкальный сервис NetEase.
"Мы удалили из App Store приложения, которые были созданы с помощью контрафактного программного обеспечения. Мы сотрудничаем с разработчиками и проверяем, что они используют должную версию Xcode для восстановления своих программ", — сказали в пресс-службе Apple.
