Huis | iPhone-apps

Apple verwijdert geïnfecteerde apps die de App Store zijn binnengeslopen

Anonim

Vorige week is er een grote inbreuk op de beveiliging ontdekt in de Apple App Store Een groot probleem omdat het de normale werking van tools met lijnen mogelijk maakte van kwaadaardige code, die niet erg relevante informatie van de terminal van de gebruiker kan vastleggen. Toepassingen die bovendien van het allergrootste belang zijn voor een groot aantal gebruikers, aangezien het tools zijn zoals messaging WeChat, gebruikt door miljoenen gebruikers in ChinaOm een ​​groter kwaad te vermijden, Apple heeft besloten om ze van de markt te halen

Het probleem was met XcodeGhost, een gewijzigde versie van de tools voor het bouwen van apps op iOS die Apple distribueert als Xcode En die wijzigingen waren regels van code met programma's die alle ermee gebouwde applicaties hebben geïnfecteerd Iets dat veel ontwikkelaars onbedoeldgebruikten bij het gebruik de gewijzigde versie, of om gegevens vast te leggen die nuttig kunnen zijn om uw applicaties te verbeteren In ieder geval een probleem dat getroffen minstens 39 applicaties op de Chinese markt, met enkele belangrijke applicaties zoals de eerder genoemde WeChat

Nu heeft een woordvoerder van Apple aan Reuters bevestigd dat Deze apps met regels schadelijke code zijn verwijderd.Ook werken ze al samen met de ontwikkelaars om ze opnieuw te maken met de originele Xcode tool, zonder dat er nieuwe problemen zijn die de veiligheid of privacy van gebruikers in gevaar brengen Natuurlijk ligt het echte probleem hier in de beveiligingsfout van het tot nu toe prestigieuze toelatingsproces voor nieuwe aanvragen in App Store En ze hebben problemen door de deur laten glippen zonder dat iemand het besefte totdat het was te laat en had gevolgen voor duizenden gebruikers.

Op dit moment heeft Apple geen verdere verklaringen afgelegd, zonder te informeren hoe ze hun beveiligingsbarrières zullen verbeteren op zoek naar gevaren die aankomen in nieuwe toepassingen of nieuwe updates. Blijkbaar is een van de redenen waarom ontwikkelaars XcodeGhost gebruikten, hetzij opzettelijk of onbewust, omdat het sneller en gemakkelijker was om downloaden van andere plaatsen in plaats van van de ontwikkelaarswebsite van AppleEen goed uitgangspunt om dingen te verbeteren.

Degenen die verantwoordelijk zijn voor WeChat, een van de applicaties met de meeste gebruikers over de hele wereld, vooral in China, ze hebben de fouten al gecorrigeerd. Zo zijn ze erin geslaagd om te voorkomen dat Apple hun applicatie verwijdert uit de App Store bij het opstarten een nieuwe Mooi opgebouwde update met Xcode, in plaats van de vorige versie waar malware in binnendrong door XcodeGhost Een versie die blijkbaar geen problemen veroorzaakte voor de gebruiker, aangezien je met deze malware alleen gegevens kon vinden zoals de verbindingen van de gebruiker, de inhoud van zijn klembord en andere soortgelijke problemen. Sommige beveiligingsbedrijven hebben echter andere, gevaarlijkere praktische toepassingen ontdekt, zoals het openen van phishing-dialoogvensters (zich voordoen als officiële diensten die dat niet zijn), of de mogelijkheid omopen webadressen. Iets dat kan worden gebruikt om belangrijkere gebruikersgegevens te stelen. Op dit moment lijkt het erop dat het probleem al is opgelost door Apple

Apple verwijdert geïnfecteerde apps die de App Store zijn binnengeslopen
iPhone-apps

Bewerkers keuze

Boze vogels

Betalingen voor add-ons binnen de applicatie zelf zullen groeien in 2011

Facebook

Dropbox

WhatsApp

Evernote