Фирма эппл занята очисткой App Store от вредоносных приложений, оказавшихся там в итоге " первой крупномасштабной атаки" на интернет-магазин. Как информирует рейтер ссылаясь на уполномоченных организации Palo Alto Networks (PAN), программы были инфицированы " плохим" кодом, когда их разработчики воспользовались XcodeGhost — поддельной версией официального инструмента Xcode.

По данным специалистов из PAN, определенные крупные разработчики скачали замаскированный под Xcode инструмент, который используется для создания софта под платформы iOS и OS X, с серверов, размещенных в Китае. В итоге в их приложения был внедрен вредоносный код, который мог отправлять пользователям поддельные push-уведомления, подделывать URL-адреса и считывать данные из буфера обмена (в том числе логины и пароли).

В эппл не захотели уточнять, как много приложений было скомпрометировано. По информации организации Qihoo360 Technology Co, повествование ведется как минимум о 344 программах, зараженных XcodeGhost, включая мессенджер WeChat, китайский сервис такси Didi Kuaidi и музыкальный сервис NetEase.

" Мы удалили из App Store приложения, которые были созданы при помощи контрафактного программного обеспечения. Мы сотрудничаем с разработчиками и проверяем, что они применяют должную версию Xcode для восстановления своих программ", — заявили в пресс-службе эппл.