„Apple“ atsikrato užkrėstų programų, kurios pateko į „App Store“

Praėjusią savaitę „Apple“ programų parduotuvėje buvo aptiktas didelis saugumo pažeidimas Didelė problema, nes leido normaliai veikti įrankius, kuriuose buvo eilučių kenkėjiškas kodas, galintis užfiksuoti nelabai svarbią informaciją iš vartotojo terminalo. Applications, kurios, be to, yra nepaprastai svarbios daugeliui vartotojų, nes tai yra įrankiai, pvz., pranešimų siuntimas WeChat, naudoja milijonai vartotojų KinijojeVengdama bet kokio didesnio blogio, Apple nusprendė pašalinti juos iš rinkos

Problema kilo dėl XcodeGhost, pakeistos įrankių versijos, skirtos programoms kurti iOS kurį Apple platina kaip Xcode Ir tie pakeitimai buvo eilutės kodas su programomis, kurios užkrėtė visas juo sukurtas programas Kažkas, ką daugelis kūrėjų naudojo , kai naudoja pakeistą versiją arba norint užfiksuoti duomenis, kurie galėtų būti naudingi patobulinti jūsų programas Bet kokiu atveju problema, kuri paveikta mažiausiai 39 programos Kinijos rinkoje, su kai kuriomis svarbiomis programomis, pvz., WeChat

Dabar Apple atstovas spaudai Reuters patvirtino, kad Šios programos su kenkėjiško kodo eilutėmis buvo pašalintos.Be to, jie jau dirba su kūrėjais, kad atkurtų juos naudodami originalų Xcode įrankį be kad yra naujų problemų, kurios pažeidžia vartotojų saugumą ar privatumą Žinoma, tikroji problema čia slypi saugos ydoje iki šiol prestižinio priėmimo į naujas paraiškas App Store Ir jie leido problemoms praslysti pro duris niekam to nesuvokiant. buvo per vėlu ir tai paveikė tūkstančius vartotojų.

Šiuo metu Apple nepateikė jokių tolesnių pareiškimų ir nepranešė, kaip pagerins savo saugumo barjerus, ieškant kylančių pavojų naujose programose ar naujuose atnaujinimuose. Žinoma, viena iš priežasčių, kodėl kūrėjai tyčia ar nesąmoningai naudojo XcodeGhost, yra ta, kad tai buvo greita ir paprasta. atsisiųskite iš kitų vietų, o ne iš Apple kūrėjo svetainėsGeras atspirties taškas norint pagerinti dalykus.

Asmenys, atsakingi už WeChat, vieną iš daugiausiai vartotojų visame pasaulyje turinčių programų, ypač Kinija, jie jau ištaisė klaidas. Taigi jiems pavyko neleisti Apple pašalinti jų programą iš App Store paleidžiant naujas Gražiai sukurtas atnaujinimas su Xcode, vietoj ankstesnės versijos, į kurią kenkėjiška programa pateko naudojant XcodeGhost Versija, kuri, matyt, nesukėlė problemų vartotojui, nes su šia kenkėjiška programa galėjote tik rasti tokius duomenis, kaip vartotojo ryšius, jo mainų srities turinį ir kitos panašios problemos. Tačiau kai kurios saugos įmonės atrado kitų pavojingesnių praktinių programų, pvz., atidaryti sukčiavimo dialogus (apsimesti oficialiomis paslaugomis, kurios iš tikrųjų nėra) arba galimybęatidaryti žiniatinklio adresus. Kažkas, kas galėtų būti panaudota norint pavogti svarbesnius vartotojo duomenis. Šiuo metu atrodo, kad problemą Apple jau išsprendė