Apple atbrīvojas no inficētām lietotnēm, kas ir iekļuvušas App Store
Pagājušajā nedēļā Apple lietotņu veikalā tika atklāts nozīmīgs drošības pārkāpums Liela problēma, jo tas ļāva normāli darboties rīkiem, kuros bija rindas. ļaunprātīgs kods, kas spēj uztvert ne pārāk būtisku informāciju no lietotāja termināļa. Applications, kas turklāt ir ārkārtīgi svarīgi lielam lietotāju skaitam, jo tie ir tādi rīki kā ziņojumapmaiņa WeChat, izmanto miljoniem lietotāju ĶīnāIzvairoties no lielāka ļaunuma, Apple ir nolēmis
Problēma radās ar XcodeGhost — lietotņu izveides rīku mainītu versiju iOS , ko Apple izplata kā Xcode Un šīs izmaiņas bija vairākas kods ar programmām, kas inficētas visas ar to izveidotās lietojumprogrammas Kaut kas tāds, ko daudzi izstrādātāji izmantoja netīši , lietojot mainītā versija vai lai iegūtu datus, kas varētu būt noderīgi uzlabotu jūsu lietojumprogrammas Jebkurā gadījumā problēma, kas ietekmē vismaz 39 lietojumprogrammas Ķīnas tirgū, ar dažām svarīgām lietojumprogrammām, piemēram, iepriekšminēto WeChat
Tagad Apple pārstāvis Reuters ir apstiprinājis, ka Šīs lietotnes ar ļaunprātīga koda rindām ir noņemtas.Turklāt viņi jau sadarbojas ar izstrādātājiem, lai tos atjaunotu ar oriģinālo Xcode rīku, bez ka ir jaunas problēmas, kas kompromitē lietotāju drošību vai privātumu Protams, patiesā problēma šeit slēpjas drošības defektā no līdz šim prestižā uzņemšanas procesa jauniem pieteikumiem App Store Un viņi ir ļāvuši problēmām izslīdēt pa durvīm, nevienam to nenojaušot. bija par vēlu, un tas ietekmēja tūkstošiem lietotāju.
Pagaidām Apple nekādus turpmākus paziņojumus nav sniegusi, neinformējot, kā uzlabos drošības barjeras, meklējot draudus jaunās lietojumprogrammās vai jaunos atjauninājumos. Protams, viens no iemesliem, kāpēc izstrādātāji apzināti vai neapzināti izmantoja XcodeGhost, ir tāpēc, ka tas bija ātrāk un vienkāršāk. lejupielādēt no citām vietām, nevis no Apple izstrādātāja vietnesLabs sākumpunkts lietu uzlabošanai.
Atbildīgie par WeChat — vienu no lietojumprogrammām ar visvairāk lietotāju visā pasaulē, jo īpaši Ķīna, viņi jau ir izlabojuši kļūdas. Tādējādi viņiem ir izdevies neļaut Apple noņemt savu lietojumprogrammu no App Store, palaižot jauns. Labi izveidots atjauninājums ar Xcode, iepriekšējās versijas vietā, kurā ļaunprātīga programmatūra iekļuva, izmantojot XcodeGhost Versija, kas acīmredzot neradīja problēmas lietotājam, jo ar šo ļaunprātīgo programmatūru varējāt tikai atrast tādus datus kā lietotāja savienojumus, viņa starpliktuves saturu un citas līdzīgas problēmas. Tomēr daži drošības uzņēmumi ir atklājuši citus bīstamākus praktiskus lietojumus, piemēram, pikšķerēšanas dialogu atvēršana (izliekas par oficiāliem pakalpojumiem, kas patiesībā nav) vai iespējuatvērt tīmekļa adreses. Kaut kas, ko varētu izmantot, lai nozagtu svarīgākus lietotāja datus. Šobrīd šķiet, ka problēmu Apple jau ir novērsis
