Apple scapă de aplicațiile infectate care s-au strecurat în App Store

Săptămâna trecută o încălcare majoră de securitate a fost descoperită în magazinul de aplicații Apple O problemă majoră, deoarece permitea funcționarea normală a instrumentelor care conțineau linii de cod rău intenționat, capabil să capteze informații nu foarte relevante din terminalul utilizatorului. Aplicații care, în plus, sunt de o importanță capitală pentru un număr mare de utilizatori, deoarece sunt instrumente precum mesageria WeChat, folosit de milioane de utilizatori din ChinaEvitând orice rău mai mare, Apple a decis să le retragă de pe piață

Problema a fost cu XcodeGhost, o versiune modificată a instrumentelor pentru construirea de aplicații pe iOS pe care Apple distribuie ca Xcode Și acele modificări erau linii de cod cu programe care infectează toate aplicațiile construite cu el Ceva pe care mulți dezvoltatori l-au folosit neintenționat când foloseau versiunea modificată sau pentru a capta date care ar putea fi utile pentru îmbunătățirea aplicațiilor dvs. În orice caz, o problemă care a afectat cel puțin 39 de aplicații pe piața chineză, cu unele aplicații importante precum cele menționate mai sus WeChat

Acum un purtător de cuvânt al Apple a confirmat către Reuters că Aceste aplicații cu linii de cod rău intenționat au fost eliminate.De asemenea, deja lucrează cu dezvoltatorii pentru a le recrea cu instrumentul original Xcode, fără că există probleme noi care compromit securitatea sau confidențialitatea utilizatorilor Desigur, adevărata problemă aici constă în defectul de securitate din procesul de admitere până acum prestigios pentru aplicații noi în App Store Și au lăsat problemele să scape pe ușă fără ca nimeni să-și dea seama până când a fost prea târziu, afectând mii de utilizatori.

În acest moment Apple nu a mai făcut nicio declarație, fără a informa cum își vor îmbunătăți barierele de securitate în căutarea pericolelor care sosesc în aplicații noi sau actualizări noi. Desigur, se pare că unul dintre motivele pentru care dezvoltatorii au folosit XcodeGhost, fie intenționat, fie fără să știe, este că a fost mai rapid și ușor de făcut descărcați din alte locuri mai degrabă decât de pe site-ul web al dezvoltatorului AppleUn bun punct de plecare pentru a îmbunătăți lucrurile.

Cei responsabili de WeChat, una dintre aplicațiile cu cei mai mulți utilizatori din întreaga lume, în special în China, au corectat deja erorile. Astfel, au reușit să împiedice Apple să-și elimine aplicația din App Store la lansare o nouă actualizare frumos construită cu Xcode, în loc de versiunea anterioară în care a intrat malware folosind XcodeGhost O versiune care, aparent, nu a cauzat probleme utilizatorului, deoarece cu acest malware nu puteai decât să găsi date precum conexiunile utilizatorului, conținutul clipboard-ului acestuia și alte probleme similare. Cu toate acestea, unele firme de securitate au descoperit și alte aplicații practice mai periculoase, cum ar fi deschiderea dialogurilor de phishing (pretinzând că sunt servicii oficiale care nu sunt cu adevărat) sau abilitatea de aadrese web deschise. Ceva care ar putea fi folosit pentru a fura date mai importante ale utilizatorilor. Momentan se pare că problema a fost deja remediată de Apple