Firma Apple usuwa zainfekowane aplikacje, które przedostały się do App Store
W zeszłym tygodniu wykryto poważne naruszenie bezpieczeństwa w sklepie z aplikacjami Apple Poważny problem, ponieważ umożliwiał normalne działanie narzędzi zawierających linie złośliwego kodu, zdolnego do przechwytywania mało istotnych informacji z terminala użytkownika. Aplikacje, które ponadto mają ogromne znaczenie dla dużej liczby użytkowników, ponieważ są to narzędzia takie jak komunikatory WeChat, używany przez miliony użytkowników w ChinachUnikając większego zła Apple postanowił wycofać je z rynku
Problem dotyczył XcodeGhost, zmienionej wersji narzędzi do tworzenia aplikacji na iOS , który Apple dystrybuuje jako Xcode A te zmiany były liniami kod z programami, które zainfekowały wszystkie utworzone za jego pomocą aplikacje Coś, z czego wielu programistów korzystało nieumyślniepodczas używania zmienionej wersji lub w celu przechwycenia danych, które mogą być przydatne do ulepszenia aplikacji W każdym razie problem, który dotknął co najmniej 39 aplikacji na rynku chińskim, z kilkoma ważnymi aplikacjami, takimi jak wyżej wymieniony WeChat
Teraz rzecznik Apple potwierdził Reuters, że Te aplikacje z liniami złośliwego kodu zostały usunięte.Ponadto już współpracują z programistami w celu odtworzenia ich za pomocą oryginalnego narzędzia Xcode, bez że pojawiły się nowe problemy zagrażające bezpieczeństwu lub prywatności użytkowników Oczywiście prawdziwy problem leży w luce w zabezpieczeniach dotychczas prestiżowego procesu przyjmowania nowych aplikacji w App Store I pozwolili, by problemy prześlizgnęły się przez drzwi, nikt nie zdając sobie z tego sprawy, dopóki nie było za późno i dotyczyło tysięcy użytkowników.
W tej chwili firma Apple nie wydała żadnych dalszych oświadczeń bez poinformowania, w jaki sposób poprawi swoje bariery bezpieczeństwa w poszukiwaniu nadchodzących zagrożeń w nowych aplikacjach lub nowych aktualizacjach. Oczywiście, najwyraźniej jednym z powodów, dla których deweloperzy użyli XcodeGhost, celowo lub nieświadomie, jest to, że było to bardziej szybkie i łatwe pobieraj z innych miejsc zamiast ze strony dewelopera AppleDobry punkt wyjścia do ulepszeń.
Osoby odpowiedzialne za WeChat, jedną z aplikacji z największą liczbą użytkowników na całym świecie, zwłaszcza w Chiny, już poprawili błędy. W ten sposób udało im się uniemożliwić Apple usunięcie ich aplikacji z App Store podczas uruchamiania nowa Ładnie zbudowana aktualizacja z Xcode, zamiast poprzedniej wersji, w której złośliwe oprogramowanie przedostało się za pomocą XcodeGhost Wersja, która najwyraźniej nie sprawiała użytkownikowi problemów, ponieważ przy tym złośliwym oprogramowaniu można było tylko znaleźć dane, takie jak połączenia użytkownika, zawartość jego schowka i inne podobne problemy. Jednak niektóre firmy zajmujące się bezpieczeństwem odkryły inne, bardziej niebezpieczne praktyczne zastosowania, takie jak otwieranie okien dialogowych phishingu (udawanie oficjalnych usług, które w rzeczywistości nimi nie są) lub możliwośćotwarte adresy internetowe. Coś, czego można użyć do kradzieży ważniejszych danych użytkownika. W tej chwili wygląda na to, że problem został już rozwiązany przez firmę Apple
