Stfw.RuКак сообщает ИБ-эксперт Пьерлуиджи Паганини (Pierluigi Paganini), за первой масштабной атакой на Apple App Store, в ходе которой тысячи легитимных приложений были заражены вредоносным ПО XCodeGhost, может стоять ЦРУ США. Злоумышленники могли использовать вредонос для получения контроля над устройствами жертв, похищения учетных данных, в том числе к iCloud, а также для перехвата трафика. Используемый XCodeGhost метод очень напоминает тот, что был разработан ЦРУ.
В марте нынешнего года издание The Intercept опубликовало предоставленные Эдвардом Сноуденом документы, в которых описывались попытки спецслужбы использовать среду разработки Apple Xcode в качестве вектора атак. Экспертам даже удалось установить в iOS бэкдоры в обход инструментов контроля.
Согласно документам, если разработчик использовал модифицированную ЦРУ версию Xcode, спецслужба могла без особого труда получать доступ к учетным данным и персональной информации большого количества пользователей. Безусловно, это предположение пока не доказано, однако описание атак ЦРУ очень похоже на инциденты с использованием XCodeGhost.
Напомним, что, по данным FireEye, вредоносным ПО XCodeGhost заражены порядка 4 тыс. приложений – в 100 раз больше, чем предполагалось вначале.
