Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

В 2015 году корпорация Apple не рассказала о взломе 128 млн. iPhone

1 мин
В 2015 году службой безопасности Apple был выявлен крупномасштабный взлом iPhone – в результате проводимых кибератак пострадали более 128 млн. устройств пользователей. Американская корпорация тогда приняла решение умолчать о случившемся. Как стало известно в ходе рассмотрения судебного иска от Epic Games, корпорация Apple решила не раскрывать взлом 128 млн. iPhone в 2015 году. Исследователи безопасности тогда проводили проверку 40 вредоносных мобильных приложений из магазина App Store. В результате расследования ИБ-экспертам удалось найти в магазине более 4000 потенциально опасных, большая часть из которых содержала вредоносный код. С помощью этого вредоносного кода пользовательские iPhone и iPad становились частью огромного ботнета, который был способен украсить конфиденциальные данные с устройства пользователя. При проводимом расследовании в 2015 году эксперты по кибербезопасности Apple выявили более 2500 вредоносных приложений из 4000 потенциально опасных. Общее количество их загр

В 2015 году службой безопасности Apple был выявлен крупномасштабный взлом iPhone – в результате проводимых кибератак пострадали более 128 млн. устройств пользователей. Американская корпорация тогда приняла решение умолчать о случившемся.

Как стало известно в ходе рассмотрения судебного иска от Epic Games, корпорация Apple решила не раскрывать взлом 128 млн. iPhone в 2015 году. Исследователи безопасности тогда проводили проверку 40 вредоносных мобильных приложений из магазина App Store. В результате расследования ИБ-экспертам удалось найти в магазине более 4000 потенциально опасных, большая часть из которых содержала вредоносный код.

С помощью этого вредоносного кода пользовательские iPhone и iPad становились частью огромного ботнета, который был способен украсить конфиденциальные данные с устройства пользователя.

При проводимом расследовании в 2015 году эксперты по кибербезопасности Apple выявили более 2500 вредоносных приложений из 4000 потенциально опасных. Общее количество их загрузок – 203 млн. (около 128 млн. пользователей, из которых 18 млн. располагались в США).

Из предоставленных суду документов и распечаток корпоративной электронной почты Apple стало ясно, что изначально американская корпорация хотела направить электронные письма пострадавшим пользователям с предупреждением о том, что на их устройствах находятся вредоносные приложения. Но в итоге руководство Apple от этой идеи отказалось.

Специалисты по кибербезопасности Apple в 2015 году выяснили, что вредоносный код приник в столь большое количество приложений, размещённых и доступных для скачивания в Appу Store, по той причине, что разработчики использовали для написания программ поддельную версию Xcode (средство для разработки приложения для iOS и OS X). Перепакованный инструмент XcodeGhost скрытно вставлял вредоносный код вместе с обычным функционалом приложения.

В результате зараженные iPhone и iPad могли взаимодействовать с сервером управления и контроля злоумышленников, направляя туда данные об устройстве, в том числе сетевую информацию, данные устройства «identifierForVendor», имя устройства, тип и уникальный идентификатор.

ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ

iPhone
151,8 тыс интересуются