Apple позбавляється від заражених програм, які проникли в App Store

Минулого тижня було виявлено серйозний пролом у безпеці в магазині додатків Apple Серйозна проблема, оскільки дозволяла нормальну роботу інструментів, які містили рядки шкідливий код, здатний перехоплювати не надто актуальну інформацію з терміналу користувача. Програми, які, крім того, мають першочергове значення для великої кількості користувачів, оскільки вони є такими інструментами, як обмін повідомленнями WeChat, використовується мільйонами користувачів у КитаїЩоб уникнути більшого зла, Apple вирішила вивести їх з ринку

Проблема була з XcodeGhost, зміненою версією інструментів для створення програм на iOS , що Apple поширюється як Xcode І ці зміни були рядками код із програмами, які заразили всі створені з ним програми Те, що багато розробників використовували ненавмисно під час використання зміненої версії або щоб отримати дані, які можуть бути корисними для покращення ваших програм У будь-якому випадку, проблема, яка вплинула принаймні 39 програм на китайському ринку, з деякими важливими програмами, такими як вищезгадана WeChat

Тепер представник Apple підтвердив Reuters, що Ці програми з рядками шкідливого коду видалено.Крім того, вони вже працюють з розробниками, щоб відтворити їх за допомогою оригінального Xcode інструменту, без що є нові проблеми, які порушують безпеку або конфіденційність користувачів Звичайно, справжня проблема полягає в проблемі безпеки досі престижного процесу прийому нових заявок у App Store І вони дозволили проблемам проскочити, не помітивши цього, доки не було надто пізно, що вплинуло на тисячі користувачів.

На даний момент Apple не робила жодних подальших заяв, не повідомляючи, як вони покращуватимуть свої бар’єри безпеки в пошуках небезпек, що надходять у нових програмах або нових оновленнях. Звичайно, одна з причин, чому розробники використовували XcodeGhost, навмисно чи несвідомо, полягає в тому, що це було більш швидше та легше завантажити з інших місць, а не з веб-сайту розробника AppleХороша відправна точка для покращення ситуації.

Відповідальні за WeChat, одну з програм із найбільшою кількістю користувачів у всьому світі, особливо в Китай, вони вже виправили помилки. Таким чином, їм вдалося запобігти видаленню Apple їх програми з App Store під час запуску нове гарне оновлення з Xcode замість попередньої версії, до якої зловмисне програмне забезпечення потрапило за допомогою XcodeGhost Версія, яка, очевидно, не створювала проблем для користувача, оскільки за допомогою цієї шкідливої ​​програми ви могли лише знайти такі дані, як підключення користувача, вміст його буфера обміну та інші подібні проблеми. Однак деякі охоронні фірми виявили інші більш небезпечні практичні програми, такі як відкриття фішингових діалогових вікон (видання офіційних служб, які насправді не є) або можливістьвідкриті веб-адреси. Щось, що можна використати для викрадення більш важливих даних користувача. На даний момент здається, що проблему вже вирішено Apple