Apple избавляется от зараженных приложений, проникших в App Store

На прошлой неделе в магазине приложений Apple была обнаружена серьезная брешь в системе безопасности Серьезная проблема, поскольку она позволяла нормально работать инструментам, содержащим строки вредоносный код, способный перехватывать не очень важную информацию с пользовательского терминала. Приложения, которые, кроме того, имеют первостепенное значение для большого числа пользователей, поскольку являются такими инструментами, как обмен сообщениями WeChat, используется миллионами пользователей в КитаеЧтобы избежать большего зла, Apple решила вывести их с рынка

Проблема была с XcodeGhost, измененной версией инструментов для создания приложений на iOS , который Apple распространяет как Xcode И эти изменения были строками код с программами, которые заразили все приложения, созданные с его помощью То, что многие разработчики использовали непреднамереннопри использовании измененной версии или для сбора данных, которые могут быть полезны для улучшения ваших приложений В любом случае проблема, которая затронула не менее 39 приложений на китайском рынке, включая некоторые важные приложения, такие как вышеупомянутый WeChat

Теперь представитель Apple подтвердил Reuters, что Эти приложения со строками вредоносного кода были удалены.Кроме того, они уже работают с разработчиками, чтобы воссоздать их с помощью оригинального инструмента Xcode, без что есть новые проблемы, которые ставят под угрозу безопасность или конфиденциальность пользователей Конечно, настоящая проблема здесь заключается в брехе безопасности до сих пор престижного процесса приема новых приложений в App Store И они позволили проблемам проскользнуть через дверь, и никто не осознал этого, пока они не было слишком поздно, что затронуло тысячи пользователей.

На данный момент Apple не сделал никаких дальнейших заявлений, не сообщив, как они будут улучшать свои барьеры безопасности в поисках прибывающих опасностей в новых приложениях или новых обновлениях. Конечно, очевидно, что одна из причин, по которой разработчики использовали XcodeGhost, намеренно или неосознанно, заключается в том, что это было более быстро и легко загружать из других мест, а не с веб-сайта разработчика AppleХорошая отправная точка для улучшения ситуации.

Ответственные за WeChat, одно из приложений с наибольшим количеством пользователей по всему миру, особенно в Китай, они уже исправили ошибки. Таким образом, им удалось предотвратить удаление Apple их приложения из App Store при запуске новое Красиво построенное обновление с Xcode, вместо предыдущей версии, куда вредоносное ПО проникало с помощью XcodeGhost Версия, которая, судя по всему, не вызывала проблем у пользователя, так как с этой вредоносной программой можно было только найти такие данные, как соединения пользователя, содержимое его буфера обмена и другие подобные вопросы. Тем не менее, некоторые охранные фирмы обнаружили другие более опасные практические приложения, такие как открытие фишинговых диалогов (притворяясь официальными сервисами, которые на самом деле таковыми не являются) или возможность открыть веб-адреса. Что-то, что можно использовать для кражи более важных пользовательских данных. На данный момент кажется, что проблема уже решена Apple