Apple se znebi okuženih aplikacij, ki so se vtihotapile v App Store

Prejšnji teden je bila odkrita večja varnostna kršitev v Applovi trgovini z aplikacijami Velika težava, saj je omogočala normalno delovanje orodij, ki so vsebovala vrstice zlonamerne kode, ki lahko zajame ne zelo pomembne informacije iz uporabniškega terminala. Aplikacije, ki so poleg tega izjemnega pomena za veliko število uporabnikov, saj gre za orodja, kot je sporočanje WeChat, uporablja ga milijoni uporabnikov na KitajskemV izogib večjemu zlu se je Apple odločil umakniti s trga

Težava je bila v XcodeGhost, spremenjeni različici orodij za gradnjo aplikacij na iOS , ki ga Apple distribuira kot Xcode In te spremembe so bile vrstice kodo s programi, ki so okužili vse aplikacije, izdelane z njo Nekaj, kar je veliko razvijalcev uporabilo nenamernopri uporabi spremenjeno različico ali za zajem podatkov, ki bi lahko bili uporabni za izboljšanje vaših aplikacij V vsakem primeru je težava, ki je prizadela vsaj 39 aplikacij na kitajskem trgu, z nekaterimi pomembnimi aplikacijami, kot je prej omenjena WeChat

Zdaj je tiskovni predstavnik Apple za Reuters potrdil, da Te aplikacije z vrsticami zlonamerne kode so bile odstranjene.Prav tako že sodelujejo z razvijalci, da bi jih ponovno ustvarili z izvirnim Xcode orodjem, brez da obstajajo nove težave, ki ogrozijo varnost ali zasebnost uporabnikov Seveda je resnična težava tukaj v varnostni napaki doslej prestižnega postopka sprejemanja novih aplikacij v App Store In pustili so težavam skoz vrata, ne da bi se kdo zavedal, dokler je bilo prepozno, kar je vplivalo na tisoče uporabnikov.

Trenutno Apple ni podal nobenih nadaljnjih izjav, ne da bi obvestil, kako bodo izboljšali svoje varnostne ovire v iskanju nevarnosti, ki prihajajo v novih aplikacijah ali novih posodobitvah. Seveda je očitno eden od razlogov, da so razvijalci uporabili XcodeGhost, bodisi namerno ali nevede, ta, da je bilo hitreje in enostavno prenesite z drugih mest namesto s spletnega mesta za razvijalce AppleDobro izhodišče za izboljšanje stvari.

Odgovorni za WeChat, eno od aplikacij z največ uporabniki po vsem svetu, še posebej v Kitajska, napake so že odpravili. Tako jim je uspelo preprečiti, da bi Apple odstranil njihovo aplikacijo iz App Store ob zagonu nova, lepo izdelana posodobitev z Xcode, namesto prejšnje različice, v katero je zlonamerna programska oprema prišla z uporabo XcodeGhost Različica, ki uporabniku očitno ni povzročala težav, saj ste s to zlonamerno programsko opremo lahko le poiskali podatke, kot so uporabnikove povezave, vsebina njegovega odložišča in druge podobne težave. Vendar so nekatera varnostna podjetja odkrila druge bolj nevarne praktične aplikacije, kot je odpiranje pogovornih oken za lažno predstavljanje (pretvarjanje, da so uradne storitve, ki v resnici to niso) ali možnostodpri spletne naslove. Nekaj, kar bi lahko uporabili za krajo pomembnejših uporabniških podatkov. Trenutno se zdi, da je Apple težavo že odpravil