Ранее уже сообщалось о том, что Apple была вынуждена удалить из своего магазина App Store большое количество приложений, зараженных вредоносным программным обеспечением. Спустя некоторое время выяснилось, что количество инфицированных программ может быть в 100 раз больше, чем изначально считали эксперты. Согласно информации компании FireEye, в App Store на данный момент находится не менее 4 тысяч приложений, зараженных вредоносным программным обеспечением XcodeGhost.
Причина заражения программ в App Store – нелегальная версия платформы разработки приложений XCode, которая была создана хакерами из Китая. Так как на загрузку XCode напрямую с американских серверов уходит слишком много времени, китайские разработчики приложений вынуждены загружать данную платформу со сторонних сайтов. Фил Шиллер, старший вице-президент Apple по всемирному маркетингу, подсчитал, что на загрузку XCode с территории Китая нужно в три раза больше времени, чем в случае, если разработчик находится в США. Для того, чтобы воспользоваться положением, в котором оказались китайские разработчики, злоумышленниками был модифицирован один из дистрибутивов XCode, а после он был размещен на одном из популярных файлообменных ресурсов.
Представитель Apple уверяет, что компанией принимаются все возможные меры по предотвращению в будущем таких ситуаций. У китайских разработчиков теперь будет возможность осуществлять загрузку официальных дистрибутивов XCode с отдельного сервера. Кроме того, компания планирует связаться с теми разработчиками, чье программное обеспечение было временно удалено из App Store, и сообщить им о том, что следует предпринять, чтобы их программы можно было вернуть в магазин. Также в ближайшее время будет обнародован список зараженных приложений.
Из App Store а данный момент удалено 39 зараженных приложений. Пока что в Apple никак не комментировали заявление FireEye касаемо наличия еще в магазине приложений 4 тысяч инфицированных программ.
