Itthon | iPhone-alkalmazások

Az Apple megszabadul az App Store-ba besurranó fertőzött alkalmazásoktól

Anonim

A múlt héten jelentős biztonsági rést fedeztek fel az Apple App Store-ban Nagy probléma, mivel lehetővé tette a sorokat tartalmazó eszközök normál működését rosszindulatú kód, amely nem túl releváns információkat képes rögzíteni a felhasználói terminálról. Applications, amelyek ráadásul rendkívül fontosak sok felhasználó számára, mivel olyan eszközök, mint például az üzenetküldő WeChat, millió felhasználó használja KínábanMinden nagyobb rosszat elkerülve, Apple úgy döntött, kivonja őket a piacról

A probléma az XcodeGhost-vel volt, amely az iOS rendszeren történő alkalmazások készítésére szolgáló eszközök módosított változata , amelyet Apple Xcode néven terjesztenek. És ezek a módosítások a kódot olyan programokkal, amelyek megfertőzték az összes vele készült alkalmazást Valami, amit sok fejlesztő használt használatakor a módosított verzió, vagy olyan adatok rögzítése érdekében, amelyek hasznosak lehetnek alkalmazásainak fejlesztéséhez Mindenesetre olyan probléma, amely érintett legalább 39 alkalmazás a kínai piacon, néhány fontos alkalmazással, például a fent említett WeChat

A Apple szóvivője megerősítette a Reuters Ezeket a rosszindulatú kódsorokat tartalmazó alkalmazásokat eltávolítottuk.Ezenkívül már együttműködnek a fejlesztőkkel, hogy újra létrehozzák őket az eredeti Xcode eszközzel, anélkül hogy vannak olyan új problémák, amelyek a felhasználók biztonságát vagy magánéletét veszélyeztetik Az igazi probléma természetesen a biztonsági hibában rejlik. App Store És átengedték a problémákat anélkül, hogy bárki észrevenné. túl késő volt, ami több ezer felhasználót érintett.

Jelenleg Apple nem tett további nyilatkozatokat anélkül, hogy tájékoztatta volna, hogyan javítják a biztonsági korlátaikat az érkező veszélyek után új alkalmazásokban vagy új frissítésekben. Természetesen nyilvánvalóan az egyik oka annak, hogy a fejlesztők szándékosan vagy tudatlanul használták az XcodeGhost-ét az egyik oka annak, hogygyorsabb és egyszerűbb volt töltse le más helyekről, nem pedig az Apple fejlesztői webhelyérőlJó kiindulópont a dolgok javításához.

A felelősök a WeChatért, amely az egyik legtöbb felhasználóval rendelkező alkalmazás a világon, különösen a Kína, már kijavították a hibákat. Így sikerült megakadályozniuk, hogy Apple eltávolítsa az alkalmazásukat az App Store indításkor egy új, szépen felépített frissítés Xcode-val, az előző verzió helyett, amelybe a rosszindulatú programok a XcodeGhost használatával kerültek be. Egy olyan verzió, amely látszólag nem okozott problémát a felhasználónak, mivel ezzel a kártevő programmal csak lehetett olyan adatokat találni, mint a felhasználó kapcsolatai, vágólapjának tartalma és más hasonló problémák. Egyes biztonsági cégek azonban más veszélyesebb gyakorlati alkalmazásokat is felfedeztek, mint például adathalászati ​​párbeszédpanelek megnyitása (hivatalos szolgáltatásnak tettetve, amely nem igazán), vagywebcímek megnyitása. Valami, amivel fontosabb felhasználói adatokat is el lehetne lopni. Jelenleg úgy tűnik, hogy a problémát az Apple már kijavította

Az Apple megszabadul az App Store-ba besurranó fertőzött alkalmazásoktól
iPhone-alkalmazások

Választható editor

Mérges madarak

Az alkalmazáson belüli kiegészítőkért fizetett fizetések növekedni fognak 2011-ben

Facebook

Dropbox

WhatsApp

Evernote