Apple вступает в период крупнейшей за многие годы смены руководства, на фоне растущего внимания к безопасности ее App Store и увеличения числа случаев кражи криптовалюты с iPhone.
20 апреля компания объявила, что Джон Тернус, ее старший вице-президент по аппаратному обеспечению, сменит Тима Кука на посту главного исполнительного директора к 1 сентября.
После вступления Тернуса в должность Кук перейдет на позицию председателя совета директоров.
Тернус приступает к новым обязанностям, обладая глубоким опытом работы в продуктовом подразделении Apple.
С момента прихода в компанию он участвовал в разработке iPad, AirPods, iPhone и Mac. Он также сыграл центральную роль в переходе Apple на собственные чипы для Mac и недавно руководил публичной презентацией iPhone Air.
Кук охарактеризовал Тернуса как лидера, чей вклад сформировал линейку продуктов Apple за последние четверть века. Он заявил:
«Джон Тернус обладает умом инженера, душой новатора и сердцем, позволяющим руководить с честностью и достоинством. Он визионер, чей вклад в Apple за 25 лет уже слишком велик, чтобы его сосчитать, и он, без сомнения, является подходящим человеком для того, чтобы вести Apple в будущее».
Однако предстоящая смена руководства происходит в то время, когда компания вынуждена балансировать между несколькими факторами давления, включая конкуренцию в области искусственного интеллекта, замедление роста аппаратного обеспечения и более насущную проблему безопасности в одном из ее наиболее строго контролируемых направлений.
Мошеннические приложения-кошельки проникают в экосистему Apple
Apple долгое время позиционировала App Store как строго управляемую площадку, где программное обеспечение проходит проверку перед тем, как попасть к пользователям.
Эта репутация теперь подвергается новой проверке после того, как исследователи кибербезопасности обнаружили волну мошеннических криптокошельков, которые прошли через экосистему Apple, подвергнув пользователей значительным потерям.
Kaspersky Threat Research сообщила, что выявила не менее 26 приложений, маскирующихся под крупные криптобренды, включая MetaMask, Ledger, Trust Wallet и Coinbase. Некоторые из приложений уже были удалены, в то время как другие все еще циркулировали на момент публикации отчета компании.
Kaspersky связала эту операцию с вредоносной кампанией под названием SparkKitty, которая, по их данным, активна с конца 2025 года.
Исследователи сообщили, что мошенничество начинается с приложений, которые кажутся достаточно безобидными, чтобы избежать раннего обнаружения. Они представляются в виде простых инструментов, таких как калькуляторы, игры или менеджеры задач, что позволяет им пройти первичную проверку Apple.
После установки приложения перенаправляют пользователей на веб-страницы, оформленные под официальные страницы в App Store.
Сергей Пузан, эксперт по мобильному вредоносному ПО в Kaspersky, заявил:
«Хотя приложения, запускающие цепочку атак, сами по себе не являются вредоносными, в конечном итоге они приводят к установке трояна. Оплатив сбор и настроив учетную запись разработчика, злоумышленники могут нацеливаться на любое устройство iOS, если пользователь поддается фишинговой тактике».
Далее жертв направляют на загрузку того, что выглядит как легитимный криптокошелек. Схема основана на социальной инженерии и пользовательских профилях разработчиков, которые позволяют устанавливать программное обеспечение вне стандартного канала App Store.
После того как пользователь одобряет профиль, на устройство загружается скомпрометированная версия кошелька.
Примечательно, что некоторые из этих поддельных приложений уже нанесли значительный финансовый ущерб.
Ранее в этом месяце американский музыкант G. Love сообщил, что потерял 5,9 Биткоина на сумму около 436 000 долларов после загрузки приложения, которое он считал легитимным кошельком Ledger из App Store от Apple.
Он рассказал, что программа потребовала ввести его сид-фразу, и средства исчезли почти мгновенно.
На этом фоне вредоносная кампания подняла более широкие вопросы об уровне защиты, которую пользователи фактически получают, когда мошенничество направляется через программное обеспечение, исходящее из собственной экосистемы Apple.
В частности, для пользователей криптовалют наличие приложения в App Store может подразумевать его легитимность, особенно когда оно тесно копирует идентичность и брендинг известных поставщиков кошельков.
Новое направление Apple в сфере криптовалют создает дополнительное давление
Apple никогда не была агрессивным корпоративным игроком в криптопространстве. Производитель iPhone не держит Биткоин на своем балансе и не принимает криптовалюту для оплаты в App Store по умолчанию.
В то же время компания не полностью исключена из инфраструктуры криптосектора.
Ее программные инструменты, включая Apple CryptoKit, поддерживают безопасные криптографические функции на устройствах. Apple Pay также интегрирована в некоторые части криптоэкономики через сторонние сервисы, помогающие пользователям переходить между цифровыми активами и традиционными платежами.
За последний год Apple также ослабила некоторые свои ограничения в отношении приложений, связанных с криптовалютами. Компания отменила прежние лимиты, которые ограничивали определенные внутриигровые транзакции с цифровыми активами, и отказалась от своей 30%-й комиссии за эти конкретные покупки.
Этот сдвиг в политике помог открыть платформу для более широкого спектра криптопродуктов, предоставив DeFi-приложениям и NFT-маркетплейсам больше возможностей для работы на iOS.
Однако это также расширило поверхность для мошенничества, особенно по мере того, как интерес к кошелькам с самостоятельным хранением и токенизированным приложениям выходит за рамки узкоспециализированных пользователей.
Тем не менее Apple продолжает указывать на масштабы своих усилий по обеспечению правопорядка. В прошлом году компания заявила, что заблокировала более 9 миллиардов долларов потенциально мошеннических транзакций в период с 2020 по 2024 год.
Только в 2024 году она отклонила 2 миллиона заявок на приложения из-за проблем с конфиденциальностью и безопасностью и заблокировала почти 300 000 учетных записей разработчиков из-за рисков мошенничества.
Новый генеральный директор наследует новый тип проверки безопасности
Для Тернуса время выбрано непростое.
Он приходит на вершину Apple с репутацией, построенной на реализации аппаратных решений, разработке продуктов и операционной дисциплине.
Однако непосредственный вызов, стоящий перед ним, касается другой части компании, где доверие к App Store соседствует с общими опасениями по поводу управления платформой и безопасности пользователей.
Репутация Apple долгое время отчасти основывалась на идее, что ее «огороженный сад» обеспечивает более чистую и безопасную дистрибуцию ПО по сравнению с конкурирующими экосистемами.
Криптомошенничества, доставляемые через каналы, прилегающие к App Store, угрожают этому образу, поскольку они нацелены на тех пользователей, которые с наибольшей вероятностью полагаются на проверку Apple как на первую линию защиты.
Тернус начнет свой срок на фоне пристального внимания инвесторов не только к тому, как Apple будет управлять своей дорожной картой продуктов и стратегией в области ИИ, но и к тому, насколько решительно она отреагирует на растущее использование ее платформы организованными криптопреступниками.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Oluwapelumi Adejumo
