Apple pääsee eroon tartunnan saaneista sovelluksista, jotka ovat livahtuneet App Storeen

Viime viikolla merkittävä tietoturvaloukkaus havaittiin Applen sovelluskaupasta Suuri ongelma, koska se mahdollisti rivejä sisältävien työkalujen normaalin toiminnan haitallinen koodi, joka pystyy kaappaamaan ei kovin oleellista tietoa käyttäjän päätteestä. Applications, jotka ovat lisäksi ensiarvoisen tärkeitä suurelle käyttäjäjoukolle, koska ne ovat työkaluja, kuten viestintä WeChat, käyttää miljoonat käyttäjät KiinassaApple on päättänyt vetää ne pois markkinoiltaOmena

Ongelma koski XcodeGhost, muutettu versio työkaluista, joilla voidaan luoda sovelluksia iOS joka Apple jakaa nimellä Xcode Ja nuo muutokset olivat riviä koodia ohjelmilla, jotka tartuttasivat kaikki sillä rakennetut sovellukset Jotain, jota monet kehittäjät käyttivät muutettua versiota tai tietoja, joista voi olla hyötyä sovellustesi parantamisessa Joka tapauksessa ongelma, johon vaikuttaa vähintään 39 sovellusta Kiinan markkinoilla, joistakin tärkeistä sovelluksista, kuten edellä mainitusta WeChat

Applen tiedottaja on vahvistanut Reutersille, että Nämä haitallista koodia sisältävät sovellukset on poistettu.Lisäksi he jo työskentelevät kehittäjien kanssa luodakseen ne uudelleen alkuperäisellä Xcode-työkalulla ilman että on uusia ongelmia, jotka vaarantavat käyttäjien turvallisuuden tai yksityisyyden Todellinen ongelma tässä tietysti piilee tietoturvavirheessä tähän asti arvostetusta uusien hakemusten hakuprosessista App Storessa Ja he ovat antaneet ongelmien lipsahtaa ovesta kenenkään tajuamatta sitä ennen kuin oli liian myöhäistä, mikä vaikutti tuhansiin käyttäjiin.

Apple ei ole antanut enempää lausuntoja ilmoittamatta, kuinka he parantavat turvaesteitään etsiessään tulevia vaaroja uusissa sovelluksissa tai uusissa päivityksissä. Tietysti yksi syy, miksi kehittäjät käyttivät XcodeGhost, joko tarkoituksella tai tietämättään, on se, että se oli nopeampi ja helppokäyttöisempi. lataa muista paikoista Apple-kehittäjäsivuston sijaanHyvä lähtökohta asioiden parantamiselle.

Ne, jotka vastaavat WeChatista, yhdestä eniten käyttäjistä ympäri maailmaa käyttävistä sovelluksista, erityisesti Kiina, he ovat jo korjanneet virheet. Siten he ovat onnistuneet estämään Apple poistamasta sovellusta App Storesta käynnistettäessä uusi Hienosti rakennettu päivitys, jossa on Xcode, edellisen version sijaan, johon haittaohjelmat pääsivät käyttämällä XcodeGhost Versio, joka ei ilmeisesti aiheuttanut ongelmia käyttäjälle, koska tällä haittaohjelmalla pystyit vain löytämään tietoja, kuten käyttäjän yhteyksiä, hänen leikepöydän sisältöä ja muita vastaavia ongelmia. Jotkut turvayritykset ovat kuitenkin löytäneet muita vaarallisempia käytännön sovelluksia, kuten phishing-dialogien avaaminen (virallisiksi palveluiksi teeskentely, jotka eivät todellakaan ole) tai mahdollisuusavoin verkko-osoitteita. Jotain, jota voitaisiin käyttää tärkeämpien käyttäjätietojen varastamiseen. Tällä hetkellä näyttää siltä, ​​että -ongelma on jo korjattu Applen toimesta