DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

App Store впервые взломали

Marlb0r0

...
Проверенный продавец
Legend user

Marlb0r0

...
Проверенный продавец
Legend user
Статус
Offline
Регистрация
6 Янв 2015
Сообщения
1,180
Реакции
457
Депозит
Покупки через Гарант
0
Продажи через Гарант
2
Компания Apple удалила из магазина App Store несколько приложений, в которых обнаружили вредоносный код. Взлом магазина приложений для iOS касался только китайского сегмента App Store. Ранее о подобных инцидентах не сообщалось.

В общей сложности вредоносный код оказался в 39 приложениях, в том числе в самом популярном в Китае мессенджере WeChat, которым пользуются более 600 миллионов человек.

Уязвимость содержалась в среде разработки Xcode для iOS. Xcode размещен на сайте Apple, но из-за загруженности серверов разработчики зачастую пользуются версиями среды разработки, размещенными в других местах. В одной из таких версий содержались дополнительные строчки кода, позволяющие перехватывать сообщения пользователей, данные об открытых ими ссылках и содержание буфера обмена.


Райан Ольсон из Пало-Альто рассказал Reuters, что модифицированная версия Xcode была размещена на сервере в Китае, и ее могли использовать потому, что скачать ее было быстрее, чем официальную бесплатную версию из App Store

Магазин App Store работает с 2008 года. В App Store доступны приложения, которые работают на устройствах под управлением iOS. Магазин известен тщательной проверкой приложений, которые в него попадают.
 
Сверху