Хакеры внедрили вредоносный код XcodeGhost в инструмент для создания программного обеспечения для платформ Apple. Таким образом, разработчики приложений могли пользоваться зараженной версией программы, не зная о встроенном вирусе.
Пресс-секретарь Apple Кристин Монеган сообщил, что компания уже убрала приложения из магазина, которые были созданы с помощью вредоносной программы. Также она добавила, что сейчас они проверяют разработчиков для будущего правильного использования версии Xcode. Примеров хищения данных в Купертино не обнаружили.
– Мы удалили приложения из App Store, которые, как мы знаем, были созданы с помощью этой вирусной программы, – сообщила пресс-секретарь Apple Кристин Монахан. – Мы контролируем своих разработчиков, чтобы они использовали правильную версию Xcode, а не вредоносный XcodeGhost.
О количестве зараженных приложений представитель Apple не упомянула, как и не уточнила, каким образом пользователи iPhone и iPad могут узнать, не заражены ли их устройства.
Такая крупная кибератака для приложения iOS была зафиксирована впервые. По данным китайской компании КQihoo360 Technology Co., могли быть заражены 344 приложения.
Ранее, по данным компании по кибербезопасности Palo Alto Networks Inc., в магазине приложений за все время были обнаружены не более пяти вредоносных программ.