Apple, App Store'a gizlice sızan virüslü uygulamalardan kurtulur

Geçen hafta Apple uygulama mağazasında büyük bir güvenlik ihlali keşfedildi Satır içeren araçların normal çalışmasına izin verdiği için büyük bir sorun kötü amaçlı kod, kullanıcının terminalinden çok ilgili olmayan bilgileri yakalayabilir. Applications ayrıca mesajlaşma gibi araçlar olduğu için çok sayıda kullanıcı için büyük önem taşır WeChat, Çin'de milyonlarca kullanıcı tarafından kullanılıyorDaha büyük bir kötülükten kaçınmak için Apple onları piyasadan çekmeye karar verdi.

Sorun XcodeGhost ile oldu, iOS üzerinde uygulama oluşturmaya yönelik araçların değiştirilmiş bir sürümü o Apple Xcode olarak dağıtır ve bu değişiklikler kendisiyle oluşturulan tüm uygulamalara bulaşan programlarla kodlayın Birçok geliştiricinin istemedenkullanırken kullandığı bir şey değiştirilmiş sürüm veya uygulamalarınızı geliştirmek için yararlı olabilecek verileri yakalamak için her durumda, etkilenen bir sorun Çin pazarında en az 39 uygulama, yukarıda bahsedilen WeChatgibi bazı önemli uygulamalarla birlikte

Şimdi bir Apple sözcüsü Reuters'a şunu onayladı: Kötü amaçlı kod satırları içeren bu uygulamalar kaldırıldı.Ayrıca, onları orijinal Xcode aracıyla yeniden oluşturmak için geliştiricilerle çalışır kullanıcıların güvenliğini veya mahremiyetini tehlikeye atan Yeni sorunların olduğunu Elbette buradaki asıl sorun güvenlik açığında yatıyor App Store'daki yeni uygulamalar için şimdiye kadarki prestijli kabul sürecininVe kimse farkına varmadan sorunların kapıdan içeri girmesine izin verdiler. çok geçti, binlerce kullanıcıyı etkiledi.

Şu anda Apple, gelen tehlikeleri araştırmak için güvenlik bariyerlerini nasıl iyileştireceklerini bildirmeden başka bir açıklama yapmadı yeni uygulamalarda veya yeni güncellemelerde. Elbette, görünüşe göre geliştiricilerin bilerek veya bilmeyerek XcodeGhost kullanmasının nedenlerinden biri, daha hızlı ve kolay olmasıdır. Apple geliştirici web sitesi yerine başka yerlerden indirinBir şeyleri geliştirmek için iyi bir başlangıç ​​noktası.

Sorumlular WeChat, başta olmak üzere dünyada en çok kullanıcıya sahip uygulamalardan biri Çin, zaten hataları düzeltmişler. Böylece Apple'ın uygulamalarını başlatırken App Store'dan kaldırmasını engellemeyi başardılar. kötü amaçlı yazılımın XcodeGhost kullanarak girdiği önceki sürüm yerine Xcode ile güzel bir şekilde oluşturulmuş güncelleme Görünüşe göre kullanıcı için sorun yaratmayan bir sürüm, çünkü bu kötü amaçlı yazılımla yalnızca kullanıcının bağlantıları, panosunun içeriği gibi verileri bulabilirsiniz ve diğer benzer sorunlar. Ancak, bazı güvenlik firmaları kimlik avı diyalogları açmak (gerçekte olmayan resmi hizmetlermiş gibi davranmak) veyaweb adreslerini açın. Daha önemli kullanıcı verilerini çalmak için kullanılabilecek bir şey. Şu anda öyle görünüyor ki sorun Apple tarafından zaten düzeltildi