Inaalis ng Apple ang mga nahawaang app na nakalusot sa App Store

Noong nakaraang linggo isang malaking paglabag sa seguridad ang natuklasan sa Apple app store Isang malaking problema dahil pinapayagan nito ang normal na operasyon ng mga tool na naglalaman ng mga linya ng malicious code, na may kakayahang kumuha ng hindi masyadong nauugnay na impormasyon mula sa terminal ng user. Applications na, higit pa rito, ay pinakamahalaga para sa malaking bilang ng mga user, dahil ang mga ito ay mga tool gaya ng pagmemensahe WeChat, ginamit ng milyong user sa ChinaAng pag-iwas sa anumang mas malaking kasamaan, Apple ay nagpasya na withdraw sila sa market

Ang problema ay sa XcodeGhost, isang binagong bersyon ng mga tool para sa pagbuo ng mga app sa iOS na Apple ay namamahagi bilang Xcode At ang mga pagbabagong iyon ay mga linya ng code na may mga program na nahawahan ang lahat ng application na binuo kasama nito Isang bagay na ginamit ng maraming developer hindi sinasadyakapag ginagamit ang binagong bersyon, o upang makuha ang data na maaaring maging kapaki-pakinabang sa pahusayin ang iyong mga application Sa anumang kaso, isang problema na naapektuhan hindi bababa sa 39 na application sa Chinese market, na may ilang mahahalagang application gaya ng nabanggit na WeChat

Ngayon ay isang tagapagsalita para sa Apple ay nagkumpirma sa Reuters na Ang mga app na ito na may mga linya ng malisyosong code ay inalis na.Gayundin, nakipagtulungan na sila sa mga developer upang muling likhain ang mga ito gamit ang orihinal na Xcode tool, nang walang na may mga bagong problema na nakompromiso ang seguridad o privacy ng mga user Syempre, ang totoong problema dito ay nasa security flaw ng hanggang ngayon ay prestihiyosong proseso ng pagpasok para sa mga bagong aplikasyon sa App Store At hinayaan nilang dumaan ang mga problema sa pintuan nang walang nakakaalam nito hanggang sa ito. huli na, na nakakaapekto sa libu-libong user.

Sa ngayon Apple ay hindi gumawa ng anumang karagdagang pahayag, nang hindi ipinapaalam kung paano nila mapapabuti ang kanilang mga hadlang sa seguridad sa paghahanap ng mga panganib na darating sa mga bagong application o bagong update. Siyempre, tila isa sa mga dahilan kung bakit ginamit ng mga developer ang XcodeGhost, sinasadya man o hindi, ay dahil ito ay mas mabilis at madaling gawin. mag-download mula sa ibang mga lugar sa halip na mula sa website ng developer ng AppleIsang magandang panimulang punto para mapabuti ang mga bagay.

Those responsible for WeChat, isa sa mga application na may pinakamaraming user sa buong mundo, lalo na sa China, naitama na nila ang mga mali. Kaya, nagawa nilang pigilan ang Apple mula sa pag-alis ng kanilang application mula sa App Store kapag inilunsad isang bago Nicely built update na may Xcode, sa halip na ang nakaraang bersyon kung saan nakapasok ang malware sa pamamagitan ng paggamit ng XcodeGhost Isang bersyon na, tila, ay hindi nagdulot ng mga problema para sa user, dahil sa malware na ito ay maaari ka lamang maghanap ng data gaya ng mga koneksyon ng user, ang nilalaman ng kanyang clipboard at iba pang katulad na isyu. Gayunpaman, ang ilang kumpanya ng seguridad ay nakatuklas ng iba pang mas mapanganib na praktikal na mga aplikasyon gaya ng pagbubukas ng mga dialog ng phishing (nagpapanggap bilang mga opisyal na serbisyo na hindi talaga), o ang kakayahangopen web address. Isang bagay na maaaring magamit upang magnakaw ng mas mahalagang data ng user. Sa ngayon ay tila naayos na ng Apple ang problema