Информационные технологииStfw.Ru 🔍
🕛

За атакой с использованием XCodeGhost может стоять ЦРУ

Атака на Apple App Store напоминает атаки ЦРУ, описанные в документах Эдварда Сноудена. Атака на Apple App Store напоминает атаки ЦРУ, описанные в документах Эдварда Сноудена. Как сооб
Атака на Apple App Store напоминает атаки ЦРУ, описанные в документах Эдварда Сноудена.  

Как сообщает ИБ-эксперт Пьерлуиджи Паганини (Pierluigi Paganini), за первой масштабной атакой на Apple App Store, в ходе которой тысячи легитимных приложений были заражены вредоносным ПО XCodeGhost, может стоять ЦРУ США. Злоумышленники могли использовать вредонос для получения контроля над устройствами жертв, похищения учетных данных, в том числе к iCloud, а также для перехвата трафика. Используемый XCodeGhost метод очень напоминает тот, что был разработан ЦРУ.


В марте нынешнего года издание The Intercept опубликовало предоставленные Эдвардом Сноуденом документы, в которых описывались попытки спецслужбы использовать среду разработки Apple Xcode в качестве вектора атак. Экспертам даже удалось установить в iOS бэкдоры в обход инструментов контроля.


Согласно документам, если разработчик использовал модифицированную ЦРУ версию Xcode, спецслужба могла без особого труда получать доступ к учетным данным и персональной информации большого количества пользователей. Безусловно, это предположение пока не доказано, однако описание атак ЦРУ очень похоже на инциденты с использованием XCodeGhost.


Напомним, что, по данным FireEye, вредоносным ПО XCodeGhost заражены порядка 4 тыс. приложений – в 100 раз больше, чем предполагалось вначале.  

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.