Apple se zbaví infikovaných aplikací, které se vkradly do App Store

Minulý týden bylo v obchodě s aplikacemi Apple objeveno závažné narušení bezpečnosti Velký problém, protože umožňoval normální provoz nástrojů, které obsahovaly linky z škodlivého kódu, schopného zachytit nepříliš relevantní informace z uživatelského terminálu. Aplikace, které mají navíc pro velký počet uživatelů prvořadý význam, protože se jedná o nástroje, jako je zasílání zpráv WeChat, používá miliony uživatelů v ČíněAby se Apple vyhnula jakémukoli většímu zlu, rozhodla se stáhnout je z trhu

Problém byl s XcodeGhost, pozměněná verze nástrojů pro vytváření aplikací na iOS , které Apple distribuuje jako Xcode A tyto změny byly řádky kód s programy, které infikovaly všechny aplikace s ním vytvořené Něco, co mnoho vývojářů použilo neúmyslněpři používání změněnou verzi nebo za účelem zachycení dat, která by mohla být užitečná pro zlepšení vašich aplikací V každém případě problém, který dotkl nejméně 39 aplikací na čínském trhu, s některými důležitými aplikacemi, jako je výše zmíněná WeChat

Nyní mluvčí společnosti Apple potvrdil agentuře Reuters, že Tyto aplikace s řádky škodlivého kódu byly odstraněny.Také již pracují s vývojáři na jejich opětovném vytvoření pomocí původního Xcode nástroje, bez že existují nové problémy, které narušují bezpečnost nebo soukromí uživatelů Skutečný problém zde samozřejmě spočívá v bezpečnostní chybě z dosud prestižního přijímacího řízení pro nové aplikace v App Store A nechali problémy proklouznout dveřmi, aniž by si to kdokoli uvědomoval. bylo příliš pozdě, což ovlivnilo tisíce uživatelů.

V tuto chvíli Apple neučinil žádná další prohlášení, aniž by informoval, jak zlepší své bezpečnostní bariéry při hledání nebezpečí, která přicházejí v nových aplikacích nebo nových aktualizacích. Samozřejmě, jeden z důvodů, proč vývojáři použili XcodeGhost, ať už záměrně nebo nevědomě, je ten, že to bylo rychlejší a snadnější. stahujte z jiných míst než z webu pro vývojáře AppleDobrý výchozí bod pro zlepšení věcí.

Ti, kteří jsou zodpovědní za WeChat, jednu z aplikací s největším počtem uživatelů po celém světě, zejména v Čína, chyby již opravili. Podařilo se jim tedy zabránit Apple v odstranění jejich aplikace z App Store při spuštění nová Pěkně sestavená aktualizace s Xcode, namísto předchozí verze, kam se malware dostal pomocí XcodeGhost Verze, která uživateli zjevně nezpůsobovala problémy, protože s tímto malwarem jste mohli pouze najít data, jako jsou připojení uživatele, obsah jeho schránky a další podobné problémy. Některé bezpečnostní firmy však objevily další nebezpečnější praktické aplikace, jako je otevření phishingových dialogů (předstírání, že jde o oficiální služby, které ve skutečnosti nejsou), nebo schopnostotevřené webové adresy. Něco, co by se dalo použít ke krádeži důležitějších uživatelských dat. V tuto chvíli se zdá, že problém již Apple vyřešil