Apple се отървава от заразените приложения, които са се промъкнали в App Store

Миналата седмица беше открит голям пробив в сигурността в магазина за приложения на Apple Голям проблем, тъй като позволява нормална работа на инструменти, които съдържат редове на злонамерен код, способен да прихваща не много подходяща информация от терминала на потребителя. Приложения, които освен това са от първостепенно значение за голям брой потребители, тъй като са инструменти като съобщения WeChat, използван от милиони потребители в КитайИзбягвайки всяко по-голямо зло, Apple реши да ги изтегли от пазара

Проблемът беше с XcodeGhost, променена версия на инструментите за създаване на приложения на iOS , който Apple разпространява като Xcode И тези промени бяха редове от код с програми, които заразяват всички създадени с него приложения Нещо, което много разработчици използват неволнопри използване променената версия или за да съберете данни, които биха могли да бъдат полезни за подобряване на вашите приложения Във всеки случай, проблем, който засегнат най-малко 39 приложения на китайския пазар, с някои важни приложения като гореспоменатото WeChat

Сега говорител на Apple потвърди пред Reuters, че Тези приложения с редове злонамерен код са премахнати.Освен това те вече работят с разработчиците, за да ги пресъздадат с оригиналния Xcode инструмент, без че има нови проблеми, които компрометират сигурността или поверителността на потребителите Разбира се, истинският проблем тук се крие в пропускът в сигурността на досегашния престижен процес на приемане на нови приложения в App Store И те оставиха проблемите да се изплъзнат през вратата, без никой да го осъзнае, докато не беше твърде късно, засягайки хиляди потребители.

В момента Apple не са направили повече изявления, без да информират как ще подобрят своите бариери за сигурност в търсене на опасности, които идват в нови приложения или нови актуализации. Разбира се, очевидно една от причините разработчиците да използват XcodeGhost, умишлено или несъзнателно, е, че беше по-бърз и лесен за изтеглете от други места, а не от уебсайта на разработчиците на AppleДобра отправна точка за подобряване на нещата.

Отговорните за WeChat, едно от приложенията с най-много потребители по света, особено в China, те вече са коригирали грешките. Така те са успели да попречат на Apple да премахне приложението им от App Store при стартиране нова Добре изградена актуализация с Xcode, вместо предишната версия, в която зловреден софтуер проникна чрез XcodeGhost Версия, която очевидно не създава проблеми на потребителя, тъй като с този зловреден софтуер можете само да намерите данни като връзките на потребителя, съдържанието на неговия клипборд и други подобни проблеми. Въпреки това, някои охранителни фирми са открили други по-опасни практически приложения като отваряне на диалози за фишинг (преструващи се на официални услуги, които всъщност не са), или способността даотворени уеб адреси. Нещо, което може да се използва за кражба на по-важни потребителски данни. В момента изглежда, че проблемът вече е отстранен от Apple