Apple slipper af med inficerede apps, der har sneget sig ind i App Store

I sidste uge blev der opdaget et større sikkerhedsbrud i Apples app store Et stort problem, da det tillod normal drift af værktøjer, der indeholdt linjer af ondsindet kode, der er i stand til at fange ikke særlig relevant information fra brugerens terminal. Applications som ydermere er af afgørende betydning for et stort antal brugere, da de er værktøjer som messaging WeChat, brugt af millioner af brugere i KinaFor at undgå større ondskab har Apple besluttet at trække dem tilbage fra markedet

Problemet var med XcodeGhost, en ændret version af værktøjerne til at bygge apps på iOS som Apple distribuerer som Xcode Og disse ændringer var linjer af kode med programmer, der inficerede alle programmer bygget med den Noget som mange udviklere brugte utilsigtet , når de brugte den ændrede version, eller for at fange data, der kunne være nyttige til forbedre dine applikationer Under alle omstændigheder et problem, som påvirkede mindst 39 applikationer på det kinesiske marked, med nogle vigtige applikationer såsom de førnævnte WeChat

Nu har en talsmand for Apple bekræftet over for Reuters, at Disse apps med linjer med skadelig kode er blevet fjernet.De arbejder også allerede med udviklerne for at genskabe dem med det originale Xcode værktøj uden at der er nye problemer, der kompromitterer brugernes sikkerhed eller privatliv Det virkelige problem her ligger selvfølgelig i sikkerhedsfejlen af den hidtil prestigefyldte optagelsesproces for nye ansøgninger i App Store Og de har ladet problemer slippe igennem døren, uden at nogen opdager det, før det var for sent, hvilket påvirkede tusindvis af brugere.

I øjeblikket Apple har ikke afgivet yderligere udtalelser uden at informere om, hvordan de vil forbedre deres sikkerhedsbarrierer i jagten på farer, der ankommer i nye applikationer eller nye opdateringer. Selvfølgelig er en af ​​grundene til, at udviklere brugte XcodeGhost, enten bevidst eller ubevidst, fordi det var mere hurtigt og nemt at download fra andre steder i stedet for fra udviklerwebstedet for AppleEt godt udgangspunkt for at forbedre tingene.

De ansvarlige for WeChat, en af ​​de applikationer med flest brugere i hele verden, især i Kina, de har allerede rettet fejlene. De har således formået at forhindre Apple i at fjerne deres applikation fra App Store ved lancering en ny Flot bygget opdatering med Xcode, i stedet for den tidligere version, hvor malware kom ind ved at bruge XcodeGhost En version, der tilsyneladende ikke forårsagede problemer for brugeren, da man med denne malware kun kunne finde data såsom brugerens forbindelser, indholdet af hans udklipsholder og andre lignende problemer. Nogle sikkerhedsfirmaer har dog opdaget andre mere farlige praktiske applikationer, såsom åbning af phishing-dialoger (foregiver at være officielle tjenester, der ikke er det) eller evnen til atåbne webadresser. Noget der kunne bruges til at stjæle vigtigere brugerdata. I øjeblikket ser det ud til, at problemet allerede er løst af Apple