Apple se riješio zaraženih aplikacija koje su se ušuljale u App Store

Prošlog tjedna otkriven je veliki sigurnosni proboj u Appleovoj trgovini aplikacija Veliki problem jer je omogućio normalan rad alata koji su sadržavali retke od zlonamjernog koda, sposobnog uhvatiti ne baš relevantne informacije s korisničkog terminala. Aplikacije koje su, osim toga, od iznimne važnosti za veliki broj korisnika, budući da se radi o alatima poput slanja poruka WeChat, koriste ga milijuni korisnika u KiniDa ne bi bilo većeg zla, Apple ih je odlučio povući ih s tržišta

Problem je bio s XcodeGhost, izmijenjenom verzijom alata za izradu aplikacija na iOS koji Apple distribuira kao Xcode A te su izmjene bile redovi kod s programima koji su zarazili sve aplikacije izrađene njime Nešto što su mnogi programeri koristili nenamjernoprilikom korištenja izmijenjenu verziju, ili kako biste uhvatili podatke koji bi mogli biti korisni za poboljšanje vaših aplikacija U svakom slučaju, problem koji pogađa najmanje 39 aplikacija na kineskom tržištu, s nekim važnim aplikacijama kao što je gore spomenuta WeChat

Sada je glasnogovornik Apple potvrdio za Reuters da Te su aplikacije s redovima zlonamjernog koda uklonjene.Također, već surađuju s programerima kako bi ih ponovno stvorili s izvornim Xcode alatom, bez da postoje novi problemi koji kompromitiraju sigurnost ili privatnost korisnika Naravno, pravi problem ovdje leži u sigurnosnoj grešci dosadašnjeg prestižnog procesa prijema za nove prijave u App Store I pustili su probleme da prođu kroz vrata, a da to nitko nije shvatio sve dok bilo prekasno, utječući na tisuće korisnika.

Trenutno Apple nije dao nikakve daljnje izjave, bez obavijesti o tome kako će poboljšati svoje sigurnosne barijere u potrazi za opasnostima koje dolaze u novim aplikacijama ili novim ažuriranjima. Naravno, očito je jedan od razloga zašto su programeri koristili XcodeGhost, bilo namjerno ili nesvjesno, taj što je brže i lakše preuzmite s drugih mjesta umjesto s web stranice programera AppleDobra polazna točka za poboljšanje stvari.

Odgovorni za WeChat, jednu od aplikacija s najviše korisnika diljem svijeta, posebice u Kina, već su ispravili greške. Tako su uspjeli spriječiti Apple da ukloni njihovu aplikaciju iz App Store prilikom pokretanja novo, lijepo izgrađeno ažuriranje s Xcode, umjesto prethodne verzije u koju je zlonamjerni softver ušao pomoću XcodeGhost Verzija koja, očito, nije stvarala probleme korisniku, budući da ste s ovim malwareom mogli samo pronaći podatke kao što su korisnikove veze, sadržaj njegovog međuspremnika i druga slična pitanja. Međutim, neke sigurnosne tvrtke otkrile su druge opasnije praktične primjene kao što je otvaranje dijaloških okvira za krađu identiteta (pretvarajući se da su službene usluge koje zapravo nisu) ili mogućnostotvorite web adrese. Nešto što bi se moglo koristiti za krađu važnijih korisničkih podataka. Trenutno se čini da je problem Apple već riješio