Будет ли новый генеральный директор Apple бороться с поддельными криптоприложениями, засоряющими App Store?
Apple приближается к самой крупной смене лидерства за последние годы, в то время как усиливается внимание к безопасности ее App Store и росту количества краж криптовалюты на iPhone.
20 апреля компания сообщила, что Джон Тернус, ее старший вице-президент по разработке аппаратного обеспечения, сменит Тима Кука на посту главного исполнительного директора к 1 сентября.
После прихода к власти Тернуса Кук перейдет на должность исполнительного председателя.
Тернус вступит в новую роль, имея большой опыт работы в продуктовой организации Apple.
С момента прихода в компанию он руководил разработкой iPad, AirPods, iPhone и Mac. Он также сыграл центральную роль в переходе Apple на собственный процессор для Mac и недавно возглавил публичную презентацию iPhone Air.
Кук охарактеризовал Тернуса как лидера, чей вклад сформировал линейку продуктов Apple за последнюю четверть века. Он заявил:
"У Джона Тернуса ум инженера, душа новатора и сердце, позволяющее руководить честно и с честью. Он провидец, чей вклад в Apple за 25 лет уже слишком велик, чтобы его можно было сосчитать, и он, без сомнения, тот человек, который поведет Apple в будущее".
Однако предстоящий переход происходит в то время, когда компания балансирует между несколькими проблемами, включая конкуренцию в области искусственного интеллекта, замедление роста аппаратного обеспечения и более насущные проблемы безопасности в одном из наиболее тщательно охраняемых подразделений.
Мошеннические приложения-кошельки проникают в экосистему Apple
Apple уже давно представляет App Store как тщательно управляемый рынок, где программное обеспечение проверяется до того, как оно попадает к пользователям.
Эта репутация теперь подвергается новому пристальному вниманию после того, как исследователи кибербезопасности обнаружили волну мошеннических приложений с криптовалютными кошельками, которые прошли через экосистему Apple, подвергая пользователей значительным потерям.
В компании Kaspersky Threat Research заявили, что выявили как минимум 26 приложений, выдающих себя за основные криптовалютные бренды, включая MetaMask, Ledger, Trust Wallet и Coinbase. Некоторые приложения уже были удалены, тогда как другие все еще находились в обращении, когда фирма опубликовала свои выводы.
«Лаборатория Касперского» связала эту операцию с вредоносной кампанией под названием SparkKitty, которая, по ее словам, активна с конца 2025 года.
Исследователи сообщили, что мошенничество начинается с приложений, которые кажутся достаточно безобидными, чтобы избежать раннего обнаружения. Они представлены как простые инструменты, такие как калькуляторы, игры или диспетчеры задач, что позволяет им пройти первоначальную проверку Apple.
После установки приложения направляют пользователей на веб-страницы, похожие на официальные списки App Store.
Сергей Пузан, эксперт по мобильным вредоносным программам «Лаборатории Касперского», сказал:
"Хотя приложения, запускающие цепочку атак, по своей сути не являются вредоносными, в конечном итоге они приводят к тому, что пользователь устанавливает троян. Заплатив комиссию и создав учетную запись разработчика, злоумышленники могут атаковать любое устройство iOS, если пользователь поддается тактике фишинга".
Оттуда жертвы направляются к загрузке того, что выглядит как законный криптокошелек. Схема основана на социальной инженерии и пользовательских профилях разработчиков, которые позволяют устанавливать программное обеспечение за пределами стандартного канала App Store.
После того как пользователь одобряет профиль, на устройство загружается скомпрометированная версия кошелька.
Примечательно, что некоторые из этих фейковых приложений уже нанесли существенный финансовый ущерб.
Ранее в этом месяце американский музыкант Дж. Лав сообщил, что он потерял 5,9 биткойнов на сумму около 436 000 долларов США после загрузки того, что, по его мнению, было законным приложением Ledger из Apple App Store.
Он рассказал, что программа предложила ему ввести сид-фразу, и средства почти сразу исчезли.
На этом фоне вредоносная кампания подняла более широкие вопросы об уровне защиты, которую фактически получают пользователи, когда мошенничество осуществляется через программное обеспечение, которое, по всей видимости, исходит из собственной экосистемы Apple.
В частности, для пользователей криптовалюты присутствие приложения в App Store может предполагать легитимность, особенно если оно точно копирует идентичность и брендинг известных поставщиков кошельков.
Открытие криптовалюты Apple усиливает новое давление
Apple никогда не была агрессивным корпоративным участником криптопространства. Производитель iPhone не держит биткойны на своем балансе и не принимает криптовалюту для покупок в App Store.
В то же время фирма не находится полностью за пределами инфраструктуры криптосектора.
Его программные инструменты, включая Apple CryptoKit, поддерживают безопасные криптографические функции на устройствах. Apple Pay также интегрирован в часть криптоэкономики через сторонние сервисы, которые помогают пользователям переключаться между цифровыми активами и традиционными платежами.
За последний год Apple также ослабила некоторые ограничения в отношении приложений, связанных с криптовалютой. Он снял прежние ограничения, которые ограничивали некоторые транзакции внутри приложения с цифровыми активами, и снизил комиссию в размере 30% за эти конкретные покупки.
Этот сдвиг в политике помог открыть платформу для более широкого круга криптопродуктов.