Взломан вебсайт для разработчиков Apple

Похищены имена и пароли разработчиков Apple

Кирилл Токарев 22 Июля 2013 - 09:30

Корпорации

Apple

Резервного копирования данных

Системы резервного копирования и восстановление данных

Средства поиска уязвимостей

Системы реагирования и управления инцидентами (IRP)

Средства криптографической защиты информации

Кража данных

Потеря данных

Социальная инженерия

...

В последнее время многие эксперты жаловались, что веб-сайт Apple, предназначенный для разработчиков, не работал нормально и оставался неактивным. Как оказалось, это произошло не из-за технических проблем, а из-за того, что ресурс взломали хакеры.

Apple разослала всем зарегистрированным партнерам письмо, в котором подробно рассказывается о взломе. Компания утверждает, что взломщики получили доступ к email, именам, физическим адресам разработчиков. Чтобы предотвратить дальнейшую кражу информации, Apple закрыла вебсайт на пару дней. Информация хранилась в зашифрованном виде, поэтому использовать ее будет сложно, однако разработчики не исключают, что хакеры могут раскрыть пользовательские данные.

Чтобы предотвратить дальнейший взлом, Apple полностью переработала систему, обновила программное обеспечение серверов, перестроила всю базу данных. Компания извиняется за принесенные неудобства.

Официальное письмо Apple.

Последний раз сайт разработчиков Apple прекращал работу в начале июня 2013 года, когда в сети появилась бета-версия iOS 7. Хакеры также неоднократно атаковали серверы Apple, используя уязвимости в Java. Еще один излюбленный способ получать доступ к внутренним ресурсам компании – социальная инженерия. Сегодняшний взлом считается серьезной проблемой. Только в США зарегистрировано более 300 тысяч iOS-разработчиков, а в мире их более миллиона человек.

Самая большая проблема, которая может ударить по Apple после этого взлома, заключается в том, что злоумышленники могут получить доступ к технологиям сертификации программ для AppStore. Если это произойдет, цифровой магазин могут заполнить тысячами некачественных программ и вирусов.

В настоящий момент вебсайт Apple для разработчиков возобновил работу.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 01 Октября 2025 - 15:20

Android Трояны Домашние пользователи

Банковский Android-троян Klopatra открывает тайный лаз через VNC

В Cleafy проанализировали нового Android-зловреда с функциями банкера и RAT, использующего VNC. Свою находку эксперты нарекли Klopatra — по имени сертификата, встроенного в одну из ранних версий трояна.

Суммарно исследователи обнаружили более 40 разных сборок вредоноса (первые датированы мартом 2025), что свидетельствует об активной разработке. Количество заражений Klopatra уже превысило 3000.

Характерной особенностью новобранца является интеграция с Virbox, позволяющая скрыть вредоносную начинку многослойной обфускацией. Коммерческий инструмент защиты исполняемого кода также предоставляет возможность проверок на наличие отладчиков и эмуляторов, а также на целостность.

В комбинации с использованием нативных библиотек (C/C++; обычно основная логика Android-зловредов реализуется на Java/Kotlin) подобная архитектура значительно снижает видимость для статических анализаторов и антивирусных сканеров.

Заражение Klopatra начинается с дроппера, замаскированного под легитимное приложение — к примеру, пиратскую копию Mobdro Pro IP TV + VPN. Внедрившись в систему, вредонос просит разрешения на установку приложений из сторонних источников (REQUEST_INSTALL_PACKAGES).

Для работы основного пейлоада Klopatra требуется доступ к Accessibility Services. Спецвозможности Android позволяют вредоносу совершать следующие действия:

мониторить экран и захватывать отображаемый текст, в том числе пароли и баланс банковского счета;
фиксировать пользовательский ввод (выполнять функции кейлоггера);
имитировать тапы и жесты юзера, чтобы автономно взаимодействовать с банковскими приложениями.

Встроенный VNC-сервер Klopatra работает в двух режимах: стандартном (трансляция экрана и активности жертвы) и скрытном (черный оверлей на экране не позволяет выявить стороннее вмешательство в транзакции).

При открытии жертвой банковского или криптовалютного приложения троян пускает в ход фишинговые оверлеи, получаемые с C2-сервера. Все данные, введенные на поддельных страницах входа в аккаунт, мгновенно оказываются в руках злоумышленников.

Артефакты, найденные в коде зловреда и C2, позволяют предположить, что авторы новой вредоносной разработки владеют турецким языком. На настоящий момент выявлено более 3 тыс. жертв Klopatra — в основном в Испании и Италии.

Похищены имена и пароли разработчиков Apple

Читайте также