Магазин App Store подвергся первой мощной атаке хакеров. Компании Apple пришлось удалить из системы 344 зараженных приложения, сообщает агентство Reuters. Инцидент свидетельствует о том, что операционная система Apple ненадежна, считает руководитель отдела «Наука и техника» портала Lenta.ru Александр Баулин.
Фото: Олег Харсеев, Коммерсантъ
«Обычно под кибератакой мы подразумеваем нацеленные действия хакеров. В данном случае заражена программа, которой пользуется разработчик. Программа может влиять на приложения, создаваемые с ее помощью. Получается, что эффект масштабный. iOS несравнимо безопаснее Android, но при этом все равно не стоит считать, что она абсолютно надежная. При использовании смартфонов всегда стоит об этом помнить», — отметил Баулин.
Мошенники использовали измененную версию инструмента разработки Xcode от Apple. Из-за него неопытные создатели приложений сами заражали собственные продукты. С помощью кода злоумышленники получали данные о телефоне пользователя, который запускал вредоносное приложение на своем устройстве.
Apple быстро отреагировала на угрозу, поэтому серьезных репутационных потерь компания не понесет, считает эксперт в области информационной безопасности Сергей Гордейчик.
«Я сомневаюсь, что существенные репутационные потери здесь будут. Вопрос в таких ситуациях не в том, что факт произошел — взломать можно все — а в том, как производитель реагирует на такие ситуации. Apple отреагировала очень эффективно. Я полагаю, что они внедрят сейчас дополнительные механизмы, верифицирующие приложения. Сейчас информационная безопасность — противостояние человека с человеком. Что построил один человек, другой всегда может сломать», — пояснил Гордейчик «Коммерсантъ FM».
Отмечается, что код первоначально был залит на китайский облачный сервис Baidu и использовался разработчиками из Китая. В самой Apple заявили, что большинство зараженных приложений было предназначено для КНР. В частности, пострадал популярный мессенджер WeChat, а также сканер визитных карточек CamCord. Последнее программа распространена во всем мире.
Китай сегодня действительно способен осуществлять подобные кибератаки, считает координатор проекта ПИР-Центра «Международная информационная безопасность и глобальное управление интернетом» Олег Демидов.
«Масштабные кибератаки на американские частные компании с целью похищения интеллектуальной собственности или просто с целью взлома происходят часто. Доказать на 100%, что атака была осуществлена китайцами, крайне сложно. В данный момент китайское государство может быть не радо появлению этой западной компании на своем рынке. Тогда одним из способов давления и подковерной конкуренции может стать крупная кибератака, которая нанесет ущерб интеллектуальной собственности этой компании. Когда мы обсуждаем эту тему, мы всегда остаемся в пространстве каких-то вероятностей, предположений, так или иначе обоснованных и никогда не окончательных», — отметил Демидов.
До этого случая в магазине App Store было зафиксировано лишь пять вредоносных приложений.