Apple очистила магазин iOS після серйозного витоку шкідливого програмного забезпечення

Закрита екосистема Apple, хоча і має своїх недоброзичливців, допомагає компанії зберігати суворий контроль над магазином додатків iOS, а суворі перевірки виключають потрапляння шкідливого програмного забезпечення в магазин.

Однак останніми днями низка фірм, що займаються питаннями безпеки, виявили наявність заражених додатків для iPhone в магазині iOS, що виглядає як найбільший пролом у безпеці за всю семирічну історію магазину.

Компанія Palo Alto Networks (PAN) заявила, що на сьогоднішній день вона виявила 39 заражених додатків, які “потенційно можуть вплинути на сотні мільйонів користувачів” в різних країнах. Вона описала шкідливе програмне забезпечення як “дуже шкідливе і небезпечне шкідливе програмне забезпечення, яке обійшло перевірку коду Apple і зробило безпрецедентні атаки на екосистему iOS”.

• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Я знайшов прихований підсумок кінця 2022 року на своєму iPhone, але краще б я цього не робив
• Apple може скасувати iPhone SE 4 в наступному році – і я радий

Аналіз шкідливого програмного забезпечення, проведений PAN, показав, що воно здатне, наприклад, викликати фальшиві фішингові сповіщення для отримання облікових даних користувача, а також читати і записувати дані в буфер обміну користувача, які можуть бути використані для отримання інформації про пароль, якщо такі дані скопійовані з інструменту управління паролями.

У заяві, отриманій агентством Reuters, прес-секретар Apple Крістін Монаган заявила: “Ми видалили з App Store додатки, які, як нам відомо, були створені за допомогою цього контрафактного програмного забезпечення”.

Постраждале програмне забезпечення включає провідний китайський додаток для обміну повідомленнями WeChat і китайський конкурент Uber – Didi Kuaidi. У своєму блозі WeChat повідомив, що шкідливе програмне забезпечення було виявлено в більш ранній версії програми, і тому користувачі iOS повинні переконатися, що на їх пристроях встановлена остання версія, вільна від шкідливого програмного забезпечення.

Схоже, що хакери націлилися на китайських розробників, намагаючись проникнути в додатки і в App Store. Це було зроблено шляхом примусу розробників використовувати заражену версію інструменту розробки додатків Apple, який називається Xcode.

Розробники, які використовували шкідливе програмне забезпечення, що отримало назву XcodeGhost, самі того не усвідомлюючи, вбудовували шкідливе програмне забезпечення у свої додатки перед їх розміщенням в App Store. Власні процедури перевірки Apple не змогли виявити шкідливе програмне забезпечення, що дозволило користувачам iPhone, iPad та iPod Touch завантажити заражені програми в App Store.

Оскільки Apple пишається своєю репутацією в галузі безпеки, коли мова йде про магазин додатків для iOS, цей інцидент стане предметом занепокоєння – і збентеження – для компанії. У неділю Apple заявила, що попереджає розробників iOS отримувати Xcode тільки з її власного сайту, а не зі сторонніх джерел, що, схоже, і сталося в даному випадку.

Рекомендації редакції

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• У 2023 році Apple потрібно виправити свій ганебний ліміт в 5 ГБ в iCloud
• Що таке Amazon Music: все, що потрібно знати
• Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики

Source: digitaltrends.com