Косвенной причиной взлома App Store мог стать "Великий китайский файрвол"

Руководство компании Apple обнародовало первые результаты расследования хакерского взлома App Store, в ходе которого в ряд приложений был внедрен вредоносный код XCode Ghost. Программа поразила сотни, возможно, тысячи приложений для iOS, включая произведенные некоторыми самыми успешными китайскими компанями. По предварительным данным, косвенной причиной атаки на сервис Apple мог стать "Великий китайский файрвол". Информацию об этом распространило издание Reuters.

По данным специалистов Palo Alto Networks, злоумышленники могли направлять команды на инфицированные кодом девайсы для фишинговых атак и кражи персональных данных. Злоумышленники воспользовались девелоперским инструментом самой Apple – XCode Toolkit, который позволяет создавать приложения для iOS. Китайские разработчики используют контрафактную версию этого инструмента, поскольку они могут скачать ее быстрее и надежнее, чем другое программное обеспечение. Как сообщает издание, "Великий китайский файрвол" не блокирует загрузку официальной версии XCode Toolkit, но делает ее "болезненным процессом".

Инцидент может подорвать репутацию китайских компаний, поскольку некоторые производители считают его следствием слишком жесткого контроля внутреннего рынка Китая и слабой инфраструктурой, которая связывает китайских разработчиков с внешним миром, что делает загрузки иностранных приложений долгими и прерывистыми.

Атака на App Store, которая произошла 20 сентября, стала самой масштабной атакой на магазин приложений за всю историю его существования. Как отметили в компании по кибербезопасности Palo Alto Networks Inc., до этого момента в App Store в разное время были обнаружены не более пяти вредоносных программ.