Apple sa zbaví infikovaných aplikácií, ktoré sa vkradli do App Store

Minulý týždeň bolo v obchode s aplikáciami Apple objavené závažné narušenie bezpečnosti Veľký problém, pretože umožnil normálnu prevádzku nástrojov, ktoré obsahovali riadky z škodlivého kódu, schopného zachytiť nie veľmi relevantné informácie z koncového zariadenia používateľa. Aplikácie, ktoré sú navyše mimoriadne dôležité pre veľký počet používateľov, keďže ide o nástroje, ako je posielanie správ WeChat, ktoré používajú milióny používateľov v ČíneAby sa zabránilo akémukoľvek väčšiemu zlu, Apple sa rozhodol stiahnuť ich z trhu

Problém bol s XcodeGhost, čo je pozmenená verzia nástrojov na vytváranie aplikácií na iOS , ktoré Apple distribuuje ako Xcode A tieto zmeny boli riadky kód s programami, ktoré infikovali všetky aplikácie s ním vytvorené Niečo, čo mnohí vývojári použili neúmyselnepri používaní zmenenú verziu alebo na zachytenie údajov, ktoré by mohli byť užitočné na zlepšenie vašich aplikácií V každom prípade problém, ktorý ovplyvnil najmenej 39 aplikácií na čínskom trhu, s niektorými dôležitými aplikáciami, ako je vyššie uvedené WeChat

Hovorca spoločnosti Apple potvrdil agentúre Reuters, že Tieto aplikácie s riadkami škodlivého kódu boli odstránené.Okrem toho už spolupracujú s vývojármi na ich opätovnom vytvorení pomocou pôvodného Xcode nástroja, bez že existujú nové problémy, ktoré ohrozujú bezpečnosť alebo súkromie používateľov Samozrejme, skutočný problém tu spočíva v bezpečnostnej chybe z doteraz prestížneho prijímacieho procesu pre nové aplikácie v App Store A nechali problémy prekĺznuť dverami bez toho, aby si to niekto uvedomil. bolo príliš neskoro, čo ovplyvnilo tisíce používateľov.

V súčasnosti Apple neurobil žiadne ďalšie vyhlásenia bez toho, aby informoval, ako zlepšia svoje bezpečnostné bariéry pri hľadaní nebezpečenstiev, ktoré prichádzajú v nových aplikáciách alebo nových aktualizáciách. Samozrejme, jeden z dôvodov, prečo vývojári použili XcodeGhost, či už úmyselne alebo nevedome, je ten, že to bolo rýchlejšie a ľahšie stiahnuť z iných miest namiesto z webovej stránky pre vývojárov AppleDobrý východiskový bod na zlepšenie vecí.

Tí, ktorí sú zodpovední za WeChat, jednu z aplikácií s najväčším počtom používateľov na svete, najmä v Čína, chyby už opravili. Podarilo sa im teda zabrániť Apple v odstránení ich aplikácie z App Store pri spustení nová Pekne vytvorená aktualizácia s Xcode namiesto predchádzajúcej verzie, do ktorej sa malvér dostal pomocou XcodeGhost Verzia, ktorá používateľovi zjavne nespôsobovala problémy, keďže s týmto malvérom ste mohli iba nájsť údaje, ako sú pripojenia používateľa, obsah jeho schránky a ďalšie podobné problémy. Niektoré bezpečnostné firmy však objavili ďalšie nebezpečnejšie praktické aplikácie, ako napríklad otváranie phishingových dialógov (predstierajú, že ide o oficiálne služby, ktoré v skutočnosti nie sú) alebo možnosťotvorenie webových adries. Niečo, čo by sa dalo použiť na ukradnutie dôležitejších používateľských údajov. Momentálne sa zdá, že problém už Apple vyriešil