Apple kvitter seg med infiserte apper som har sneket seg inn i App Store
Siste uke ble det oppdaget et større sikkerhetsbrudd i Apples appbutikk Et stort problem siden det tillot normal drift av verktøy som inneholdt linjer av ondsinnet kode, i stand til å fange opp lite relevant informasjon fra brukerens terminal. Applications som dessuten er av største betydning for et stort antall brukere, siden de er verktøy som meldingsutveksling WeChat, brukt av millioner av brukere i KinaFor å unngå større ondskap, har Apple besluttet å trekke dem tilbake fra markedet
Problemet var med XcodeGhost, en endret versjon av verktøyene for å bygge apper på iOS som Apple distribuerer som Xcode Og disse endringene var linjer med kode med programmer som infiserte alle applikasjoner bygget med den Noe som mange utviklere brukte utilsiktetnår de brukte den endrede versjonen, eller for å fange opp data som kan være nyttige for å forbedre applikasjonene dine I alle fall et problem som påvirket minst 39 applikasjoner i det kinesiske markedet, med noen viktige applikasjoner som de nevnte WeChat
Nå har en talsperson for Apple bekreftet til Reuters at Disse appene med linjer med skadelig kode er fjernet.Dessuten jobber med utviklerne for å gjenskape dem med det originale Xcode-verktøyet, uten at det er nye problemer som kompromitterer sikkerheten eller personvernet til brukerne Det virkelige problemet her ligger selvfølgelig i sikkerhetsfeilen av den hittil prestisjefylte opptaksprosessen for nye søknader i App Store Og de har latt problemer slippe gjennom døren uten at noen skjønner det før det var for sent, og påvirket tusenvis av brukere.
For øyeblikket Apple har ikke kommet med ytterligere uttalelser, uten å informere om hvordan de vil forbedre sikkerhetsbarrierene sine i jakten på farer som ankommer i nye applikasjoner eller nye oppdateringer. Selvfølgelig er tilsynelatende en av grunnene til at utviklere brukte XcodeGhost, enten med vilje eller ubevisst, fordi det var mer rask og enkel å last ned fra andre steder i stedet for fra utviklernettstedet til AppleEt godt utgangspunkt for å forbedre ting.
De ansvarlige for WeChat, en av applikasjonene med flest brukere rundt om i verden, spesielt i Kina, de har allerede rettet feilene. Dermed har de klart å forhindre Apple fra å fjerne applikasjonen deres fra App Store ved oppstart en ny Pent bygget oppdatering med Xcode, i stedet for den forrige versjonen der skadevare kom inn ved å bruke XcodeGhost En versjon som tilsynelatende ikke forårsaket problemer for brukeren, siden du med denne skadelige programvaren bare kunne finne data som brukerens tilkoblinger, innholdet på utklippstavlen hans og andre lignende problemer. Noen sikkerhetsfirmaer har imidlertid oppdaget andre mer farlige praktiske applikasjoner som åpne phishing-dialoger (som utgir seg for å være offisielle tjenester som egentlig ikke er det), eller muligheten til ååpne nettadresser. Noe som kan brukes til å stjele viktigere brukerdata. For øyeblikket ser det ut til at problemet allerede er løst av Apple
