Новий випадок крадіжки даних серед користувачів iPhone

В Apple останнім часом виграють не на страху. І здається, що вони переживають низькі години з точки зору безпеки та контролю якості Те, що прямо суперечить їх іміджу, побудованому на основіобмеження для забезпечення якості обох програм, які розповсюджуються через App Store, щоб захистити користувачів від будь-якої небезпеки у вигляді вірусу Питання, у якому вони знову зазнали невдачі цього місяця через новий витік вірусу, здатного викрасти важливі дані користувача.

Звичайно, ще раз Apple забила тривогу після виявлення цієї вразливості, негайно вжити заходів, щоб спробувати запобігти більшому злу. Щось, що призвело до усунення близько 250 програм з App Store, більшість з яких зосереджено на азіатському ринку І, здається, відкриття Китаю завдає їм не одного головного болю. Проблема полягає в SDK або комплекті розробки програмного забезпечення (інструменті для створення програм), зосередженому на , який здатнийзбирати інформацію про користувача і надіслати його безпосередньо на сервер

Згідно з Apple, SDK розроблено Youmi, оператор мобільного зв’язку.Таким чином, програми, які містять цей інструмент, відповідали за доступ до даних, таких як електронна пошта або ідентифікатор користувача, і надсилання їх пізніше компанії . Дуже майстерний трюк, дивовижний перш за все тим, що він стався прямо під носом у Apple без того, щоб його системи безпеки та якості нічого не виявили. Це справжня проблема, крім скомпрометованої ситуації для користувачів, які використовували ці програми.

Ще один важливий момент полягає в тому, що ці понад 250 видалених програм походять з китайського ринку, звідки їх було завантажено кілька мільйонів разів Таким чином, цілком можливо, що багато контактних даних користувачів були виточені та циркулюють в Інтернетіабо на серверах компанії, яка, напевно, знатиме, як отримати з них економічну вигоду.

У будь-якому випадку, навіть незважаючи на те, що системи Apple не змогли виявити та запобігти проблемі, вони працювали, щоб уникнути більшого зла, реагуючи згодом і вживаючи заходів у цьому питанні. Таким чином, вони також стверджують, що працюють з розробниками багатьох із цих програм, щоб мати можливість повернути їх до App Store якнайшвидше , але без будь-яких SDK або інструментів для зловмисних цілей і в порушення програми політика використання магазину Apple Звичайно, шкоди вже завдано. Як користувачам, чиї дані були скомпрометовані, так і розробникам, які добровільно або ні, вони використовували цей SDK і залишилися без своєї програми на кілька днів поза App Store, як сама Apple , яка вже не може похвалитися неприступним бастіоном