Всегда считалось, что фирменный магазин приложений AppStore от Apple является надёжным и безопасным хранилищем программ и игр. Тем не менее, хакеры всё же нашли способ пробраться в китайский App Store. Для этого злоумышленники использовали модифицированную версию инструмента разработки Xcode от Apple, названного XcodeGhost, чтобы «протолкнуть» вредоносные инструменты в приложения ничего не подозревающих разработчиков.
Проблемы начались, когда эти самые разработчики начали скачивать изменённые версии Xcode со сторонних сайтов. Такие приложения при запуске собирают данные об имени телефона, UDID, языке, стране, текущем времени и типе сети. Далее эти данные шифруются и отправляются на сервера злоумышленников.
К счастью, вредоносные приложения были найдены исключительно в китайском AppStore и только из-за того, что неопытные разработчики воспользовались неофициальной версией Xcode, скачанной со сторонних сайтов. Как бы то ни было, AppStore больше нельзя назвать самым безопасным магазином приложений. Компания Apple пока отказывается давать комментарии относительно XcodeGhost и заражённых приложений в AppStore.
