Віруси та шкідливі програми потрапили в магазин додатків Apple

Якщо є щось, що відрізняє магазин від додатків від Apple інших сховищ або сховищ вмісту є обмежувальною частиною їх системи доступу І справа в тому, що компанія хоче забезпечити якість всього, що вони розповсюджують своїм користувачам, уникаючи всього, починаючи від програм, які не працюють, мають поганий дизайн або є шахрайством, до вірусів і інструментів, які вони шукати інформацію про користувачаЩось, останнє, у чому не вдалося І це те, що хороша кількість шкідливих програмвдалося проникнути в App Store Звичайно, на даний момент здається, що проблема зосереджена на Китаї

Схоже, проблема криється в інструменті Xcode, спеціально розробленому для розробки додатків у iOS e OS X Утиліта, яку Apple поширює безкоштовночерез свою веб-сайт, пропонуючи своїм розробникам необхідні ресурси для створення програм і контенту для своїх мобільних пристроїв і комп’ютерів. Однак він також поширюється через форуми розробників та інші веб-сайти неофіційним і безпечним способом Саме в цих неофіційних версіях Xcode , де було виявлено кілька рядків коду, здатних заражати програми, створені за допомогою інструменту.Те, що вони назвали XcodeGhost Таким чином, навіть розробники шкідливих програм не знайшли в App Storeсвідомо або добровільно розгорнули віруси в цих інструментах.

Завдяки цим таємно включеним рядкам коду програми, створені за допомогою XcodeGhost, можуть збирати велика кількість інформації з терміналів користувачів, які їх завантажили. Звичайно, дані про назву терміналу, час, тип підключення до Інтернету, яке він використов󺔦 інформація, яка не здається надто важливою, ані чи може це використовуватися, апріорі, для шантажу користувача або порушення його безпеки чи конфіденційності Те, що змусить не одного користувача в Китаї зітхнути спокійно.

Це порушення безпеки є важливим саме по собі, а не через наслідки, які воно могло спричинити, оскільки це низький удар по тому, що здавалося безпомилковою системою якості Apple Формула, яка гарантує, що додатки, що розповсюджуються через App Store, є безпечними, такими якісними та надійними. Проте понад двадцять програм у Китаї було створено за допомогою XcodeGhost І це, що найгірше, багато з них накопичують тисячі завантажень і хороші відгуки завдяки ефективному виконанню роботи. Таким чином, вони виглядають як безпечні програми від надійних розробників (які, ймовірно, не знали, яку небезпеку створюють), тому користувачам не потрібно посилатися на дані щоб уникнути цих небезпек

Поки Apple працює над тим, як запобігти подальшому розповсюдженню шкідливих програм через офіційний магазин програм, бажано уникайте завантаження вмісту від китайських розробників, завжди переглядайте коментарі, щоб знайти звіти від користувачів, які вже підтвердили, чи є програма, якій можна довіряти, чи ні.