Эксперт: За атакой с использованием XCodeGhost может стоять ЦРУ

Как сообщает ИБ-эксперт Пьерлуиджи Паганини (Pierluigi Paganini), за первой масштабной атакой на Apple App Store, в ходе которой тысячи легитимных приложений были заражены вредоносным ПО XCodeGhost, может стоять ЦРУ США. Злоумышленники могли использовать вредонос для получения контроля над устройствами жертв, похищения учетных данных, в том числе к iCloud, а также для перехвата трафика. Используемый XCodeGhost метод очень напоминает тот, что был разработан ЦРУ.

В марте нынешнего года издание The Intercept опубликовало предоставленные Эдвардом Сноуденом документы, в которых описывались попытки спецслужбы использовать среду разработки Apple Xcode в качестве вектора атак. Экспертам даже удалось установить в iOS бэкдоры в обход инструментов контроля.

Согласно документам, если разработчик использовал модифицированную ЦРУ версию Xcode, спецслужба могла без особого труда получать доступ к учетным данным и персональной информации большого количества пользователей. Безусловно, это предположение пока не доказано, однако описание атак ЦРУ очень похоже на инциденты с использованием XCodeGhost.

Напомним , что, по данным FireEye, вредоносным ПО XCodeGhost заражены порядка 4 тыс. приложений – в 100 раз больше, чем предполагалось вначале.