Viry a škodlivé aplikace se dostaly do obchodu Apple App Store
Pokud existuje něco, co odlišuje obchod od aplikace od Apple jiných úložišť nebo obchodů s obsahem je omezující součástí jejich přijímacího systému A faktem je, že společnost chce zajistit kvalita všeho, co distribuují svým uživatelům, vyhýbají se všemu, od aplikací, které nefungují, mají špatný design nebo jsou podvodné, až po viry a nástroje, které snažit se shromáždit informace o uživatelíchNěco, to druhé, v čem selhalo A to je velké množství škodlivých aplikacíse jim podařilo propašovat do App Store Samozřejmě, v tuto chvíli se zdá, že jde o problém zaměřený na Čínu
Zdá se, že problém spočívá v nástroji Xcode, speciálně navrženém pro vývoj aplikací v iOS e OS X Nástroj, který Apple distribuuje freeprostřednictvím svých a nabízí svým vývojářům potřebné zdroje k vytváření aplikací a obsahu pro jejich mobilní zařízení a počítače. Je však také distribuován prostřednictvím fór pro vývojáře a dalších webových stránek neoficiálním a bezpečným způsobem Je v těchto neoficiálních verzích Xcode kde bylo objeveno několik řádků kódu schopných infikovat aplikace vytvořené tímto nástrojem.Něco, čemu říkali XcodeGhost Tedy ani vývojáři škodlivých aplikací nalezených v App Storevědomě nebo jednali dobrovolně, aby nasadili viry do těchto nástrojů.
Díky těmto tajně zahrnutým řádkům kódu mohou aplikace vytvořené pomocí XcodeGhost shromažďovat spoustu informací z terminálů uživatelů, kteří si je stáhli. Samozřejmostí jsou údaje o název terminálu, čas, typ připojení k internetu, které používᓦ informace, které se nezdají příliš důležité ani lze jej a priori použít k vydírání uživatele nebo narušení jeho bezpečnosti nebo soukromí Něco, co více než jednomu uživateli v Číně usnadnilo dýchání.
A toto narušení bezpečnosti je důležité samo o sobě, spíše než pro následky, které mohlo způsobit, protože je to slabý zásah do toho, co se zdálo jako neomylný systém kvality Apple Vzorec, který zajistil, že aplikace distribuované prostřednictvím App Store jsou bezpečné, tedy kvalitní a spolehlivé. Nicméně, více než dvacet aplikací v Číně bylo vytvořeno pomocí XcodeGhost A co je horší, mnoho z nich hromadí tisíce stažení a dobrých recenzí tím, že svou práci vykonávají efektivně. Vypadají tedy jako bezpečné aplikace od důvěryhodných vývojářů (kteří pravděpodobně nevěděli, jaké nebezpečí vytvářejí), takže uživatelé nemusí odkazovat na data abyste se vyhnuli těmto nebezpečím
I když Apple pracuje na tom, jak zabránit šíření dalších škodlivých aplikací prostřednictvím svého oficiálního obchodu s aplikacemi, je vhodné vyvarujte se stahování obsahu od čínských vývojářů, vždy si prohlédněte komentáře, zda neobsahuje zprávu od uživatele, který již potvrdil, zda se jedná o aplikaci, které lze důvěřovat či nikoli.
