Η Apple απαλλάσσεται από μολυσμένες εφαρμογές που έχουν εισχωρήσει κρυφά στο App Store

Την περασμένη εβδομάδα ανακαλύφθηκε μια μείζονα παραβίαση ασφαλείας στο κατάστημα εφαρμογών της Apple Ένα σημαντικό πρόβλημα, καθώς επέτρεπε την κανονική λειτουργία εργαλείων που περιείχαν γραμμές του κακόβουλος κωδικός, ικανός να καταγράφει όχι πολύ σχετικές πληροφορίες από το τερματικό του χρήστη. Εφαρμογές οι οποίες, επιπλέον, είναι υψίστης σημασίας για μεγάλο αριθμό χρηστών, καθώς είναι εργαλεία όπως η ανταλλαγή μηνυμάτων WeChat, χρησιμοποιείται από εκατομμύρια χρήστες στην ΚίναΑποφεύγοντας οποιοδήποτε μεγαλύτερο κακό, η Apple αποφάσισε να τα αποσύρει από την αγορά

Το πρόβλημα ήταν με το XcodeGhost, μια τροποποιημένη έκδοση των εργαλείων για τη δημιουργία εφαρμογών στο iOS που το Apple διανέμει ως Xcode Και αυτές οι αλλαγές ήταν γραμμές του κώδικας με προγράμματα που μόλυναν όλες τις εφαρμογές που έχουν κατασκευαστεί με αυτόν Κάτι που πολλοί προγραμματιστές χρησιμοποίησαν ακούσια κατά τη χρήση την τροποποιημένη έκδοση ή για να καταγράψετε δεδομένα που θα μπορούσαν να είναι χρήσιμα για βελτίωση των εφαρμογών σας Σε κάθε περίπτωση, ένα πρόβλημα που επηρέασε τουλάχιστον 39 εφαρμογές στην κινεζική αγορά, με ορισμένες σημαντικές εφαρμογές όπως η προαναφερθείσα WeChat

Τώρα ένας εκπρόσωπος της Apple επιβεβαίωσε στο Reuters ότι Αυτές οι εφαρμογές με γραμμές κακόβουλου κώδικα έχουν καταργηθεί.Επίσης, ήδη εργάζονται με τους προγραμματιστές για να τους αναδημιουργήσουν με το αρχικό εργαλείο Xcode, χωρίς ότι υπάρχουν νέα προβλήματα που υποβλάπτουν την ασφάλεια ή το απόρρητο των χρηστών Φυσικά, το πραγματικό πρόβλημα εδώ βρίσκεται στο ελάττωμα ασφαλείας της μέχρι τώρα διάσημης διαδικασίας αποδοχής νέων αιτήσεων στο App Store Και άφησαν τα προβλήματα να περάσουν από την πόρτα χωρίς να το καταλάβει κανείς μέχρι να γίνει ήταν πολύ αργά, επηρεάζοντας χιλιάδες χρήστες.

Αυτή τη στιγμή η Apple δεν έχει προβεί σε περαιτέρω δηλώσεις, χωρίς να ενημερώσει πώς θα βελτιώσει τα εμπόδια ασφαλείας τους σε αναζήτηση κινδύνων που φτάνουν σε νέες εφαρμογές ή νέες ενημερώσεις. Φυσικά, προφανώς ένας από τους λόγους που οι προγραμματιστές χρησιμοποίησαν το XcodeGhost, είτε σκόπιμα είτε εν αγνοία τους, είναι επειδή ήταν πιο γρήγορο και εύκολο λήψη από άλλα μέρη αντί από τον ιστότοπο προγραμματιστή του AppleΈνα καλό σημείο εκκίνησης για να βελτιώσετε τα πράγματα.

Όσοι είναι υπεύθυνοι για το WeChat, μία από τις εφαρμογές με τους περισσότερους χρήστες σε όλο τον κόσμο, ειδικά στο China, έχουν ήδη διορθώσει τα λάθη. Έτσι, κατάφεραν να αποτρέψουν το Apple να αφαιρέσει την εφαρμογή του από το App Store κατά την εκκίνηση μια νέα Ωραία ενημερωμένη έκδοση με Xcode, αντί για την προηγούμενη έκδοση όπου εισήλθε κακόβουλο λογισμικό χρησιμοποιώντας το XcodeGhost Μια έκδοση που, προφανώς, δεν δημιούργησε προβλήματα στον χρήστη, αφού με αυτό το κακόβουλο λογισμικό μπορούσατε μόνο βρείτε δεδομένα όπως οι συνδέσεις του χρήστη, το περιεχόμενο του προχείρου του και άλλα παρόμοια θέματα. Ωστόσο, ορισμένες εταιρείες ασφαλείας έχουν ανακαλύψει άλλες πιο επικίνδυνες πρακτικές εφαρμογές, όπως άνοιγμα διαλόγων phishing (προσποιούμενοι ότι είναι επίσημες υπηρεσίες που δεν είναι πραγματικά) ή τη δυνατότηταανοιχτές διευθύνσεις ιστού. Κάτι που θα μπορούσε να χρησιμοποιηθεί για την κλοπή πιο σημαντικών δεδομένων χρήστη. Αυτή τη στιγμή φαίνεται ότι το πρόβλημα έχει ήδη διορθωθεί από την Apple