В 2015 году корпорация Apple не рассказала о взломе 128 млн. iPhone

Дата: 11.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В 2015 году корпорация Apple не рассказала о взломе 128 млн. iPhone

В 2015 году службой безопасности Apple был выявлен крупномасштабный взлом iPhone – в результате проводимых кибератак пострадали более 128 млн. устройств пользователей. Американская корпорация тогда приняла решение умолчать о случившемся.

Как стало известно в ходе рассмотрения судебного иска от Epic Games, корпорация Apple решила не раскрывать взлом 128 млн. iPhone в 2015 году. Исследователи безопасности тогда проводили проверку 40 вредоносных мобильных приложений из магазина App Store. В результате расследования ИБ-экспертам удалось найти в магазине более 4000 потенциально опасных, большая часть из которых содержала вредоносный код.

С помощью этого вредоносного кода пользовательские iPhone и iPad становились частью огромного ботнета, который был способен украсить конфиденциальные данные с устройства пользователя.

При проводимом расследовании в 2015 году эксперты по кибербезопасности Apple выявили более 2500 вредоносных приложений из 4000 потенциально опасных. Общее количество их загрузок – 203 млн. (около 128 млн. пользователей, из которых 18 млн. располагались в США).

Из предоставленных суду документов и распечаток корпоративной электронной почты Apple стало ясно, что изначально американская корпорация хотела направить электронные письма пострадавшим пользователям с предупреждением о том, что на их устройствах находятся вредоносные приложения. Но в итоге руководство Apple от этой идеи отказалось.

Специалисты по кибербезопасности Apple в 2015 году выяснили, что вредоносный код приник в столь большое количество приложений, размещённых и доступных для скачивания в Appу Store, по той причине, что разработчики использовали для написания программ поддельную версию Xcode (средство для разработки приложения для iOS и OS X). Перепакованный инструмент XcodeGhost скрытно вставлял вредоносный код вместе с обычным функционалом приложения.

В результате зараженные iPhone и iPad могли взаимодействовать с сервером управления и контроля злоумышленников, направляя туда данные об устройстве, в том числе сетевую информацию, данные устройства «identifierForVendor», имя устройства, тип и уникальный идентификатор.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *