Магазинът за приложения на компанията Apple - АppStore беше подложен на мощна кибератака късно снощи.
Хакери са успели да инсталират опасен код в стотици официални приложения, които се предлагат в онлайн-магазина.
По данни на компанията Palo Alto Networks, разработваща системи за киберсигурност, досега в AppStore е имало пет подобни атаки, но тази е най-сериозната от тях, като представлява мащабен пробив в сигурността на онлайн магазина, който е най-голямата гордост на Apple по отношение на своята стабилност и често е рекламиран като най-голямото предимство пред конкурента Android.
Компанията предприе мерки да почисти AppStore и да премахне зловредните програми, които засягат потребителите на iPhone и на iPad.
Компанията днес обяви, че премахва приложенията, за които се знае, че са "създадени чрез софтуер, имитиращ програмния Xcode, който се представя като легетимна версия на Apple". Софтуерът е наречен XcodeGhost.
"Работим с програмистите, за да се уверим, че те използват правилната версия на Xcode и че ще успеят да зазрдравят заразените приложения", съобщи Кристин Монаган, говорител на Apple.
Тя не уточнява какво трябва да направят потребителите на iPhone и iPad, за да разберат дали техните устройства не са заразени.
Според Райън Олсън, директор на разследващото звено на Palo Alto Networks, зловередния софтуер има ограничено действие. Все още не са установени неговите фунцкии, но засега няма данни за изтичане на лични данни или други зловредни последствия от атаката.
Въпреки това, той смята, че "това е сериозен проблем", защото показва уязвимостта на магазина за приложения на Apple. Според него сега самите програмисти са новата мишена на атаки.
По неофициални данни при атаката са засегнати приложения като популярния софтуер за чат WeChat, Didi Kuaidi и музиклано приложение на интернет портала NetEase.
Хакнатата версия на Xcode е свалена от сървър, регистриран в Китай, който може би програмистите са ползвали, защото е предлагал по-бърз даунлоъд от американските сървъри, използвани от Apple, смята Олсън.
Китайската компания за интернет сигурност Qihoo360 Technology пише на свот блог, че около 344 приложения са заразени с фалшивия Xcode.
Apple oтказва да уточни колко точно са заразените приложения.
Повечето от засегнатите приложения, изглежда са предназначени за китайския пазар - като WeChat, който е най-силната конкуренция на WhatsApp в Китай.
