В 2015 году службой безопасности Apple был выявлен крупномасштабный взлом iPhone – в результате проводимых кибератак пострадали более 128 млн. устройств пользователей. Американская корпорация тогда приняла решение умолчать о случившемся.
Как стало известно в ходе рассмотрения судебного иска от Epic Games, корпорация Apple решила не раскрывать взлом 128 млн. iPhone в 2015 году. Исследователи безопасности тогда проводили проверку 40 вредоносных мобильных приложений из магазина App Store. В результате расследования ИБ-экспертам удалось найти в магазине более 4000 потенциально опасных, большая часть из которых содержала вредоносный код.
С помощью этого вредоносного кода пользовательские iPhone и iPad становились частью огромного ботнета, который был способен украсить конфиденциальные данные с устройства пользователя.
При проводимом расследовании в 2015 году эксперты по кибербезопасности Apple выявили более 2500 вредоносных приложений из 4000 потенциально опасных. Общее количество их загрузок – 203 млн. (около 128 млн. пользователей, из которых 18 млн. располагались в США).
Из предоставленных суду документов и распечаток корпоративной электронной почты Apple стало ясно, что изначально американская корпорация хотела направить электронные письма пострадавшим пользователям с предупреждением о том, что на их устройствах находятся вредоносные приложения. Но в итоге руководство Apple от этой идеи отказалось.
Специалисты по кибербезопасности Apple в 2015 году выяснили, что вредоносный код приник в столь большое количество приложений, размещённых и доступных для скачивания в Appу Store, по той причине, что разработчики использовали для написания программ поддельную версию Xcode (средство для разработки приложения для iOS и OS X). Перепакованный инструмент XcodeGhost скрытно вставлял вредоносный код вместе с обычным функционалом приложения.
В результате зараженные iPhone и iPad могли взаимодействовать с сервером управления и контроля злоумышленников, направляя туда данные об устройстве, в том числе сетевую информацию, данные устройства «identifierForVendor», имя устройства, тип и уникальный идентификатор.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ