Apple menyingkirkan apl yang dijangkiti yang telah menyelinap ke dalam App Store

Minggu lepas pelanggaran keselamatan utama telah ditemui di gedung apl Apple Masalah utama kerana ia membenarkan operasi normal alatan yang mengandungi talian daripada kod hasad, mampu menangkap maklumat yang tidak begitu relevan daripada terminal pengguna. Aplikasi yang, lebih-lebih lagi, adalah amat penting untuk sebilangan besar pengguna, kerana ia adalah alat seperti pemesejan WeChat, digunakan oleh berjuta-juta pengguna di ChinaMengelakkan sebarang kejahatan yang lebih besar, Apple telah memutuskan untuk menarik mereka daripada pasaran

Masalahnya ialah XcodeGhost, versi alat yang diubah untuk membina apl pada iOS bahawa Apple mengedarkan sebagai Xcode Dan perubahan itu ialah baris kod dengan program yang menjangkiti semua aplikasi yang dibina dengannya Sesuatu yang digunakan oleh ramai pembangun secara tidak sengajasemasa menggunakan versi yang diubah, atau untuk menangkap data yang mungkin berguna untuk memperbaiki aplikasi anda Dalam apa jua keadaan, masalah yang terjejas sekurang-kurangnya 39 aplikasi di pasaran China, dengan beberapa aplikasi penting seperti yang dinyatakan di atas WeChat

Sekarang jurucakap untuk Apple telah mengesahkan kepada Reuters bahawa Apl dengan baris kod hasad ini telah dialih keluar.Selain itu, mereka sudah bekerjasama dengan pembangun untuk menciptanya semula dengan alat Xcode, tanpa bahawa terdapat masalah baru yang mengkompromi keselamatan atau privasi pengguna Sudah tentu, masalah sebenar di sini terletak pada kecacatan keselamatan daripada proses kemasukan yang berprestij sehingga kini untuk permohonan baharu di App Store Dan mereka telah membiarkan masalah berlalu tanpa disedari sehinggalah sudah terlambat, menjejaskan beribu-ribu pengguna.

Pada masa ini Apple tidak membuat sebarang kenyataan lanjut, tanpa memaklumkan cara mereka akan memperbaiki halangan keselamatan mereka untuk mencari bahaya yang tiba dalam aplikasi baharu atau kemas kini baharu. Sudah tentu, nampaknya salah satu sebab pembangun menggunakan XcodeGhost, sama ada secara sengaja atau tidak sedar, adalah kerana ia lebih cepat dan mudah untuk muat turun dari tempat lain dan bukannya dari tapak web pembangun AppleTitik permulaan yang baik untuk memperbaiki sesuatu.

Mereka yang bertanggungjawab untuk WeChat, salah satu aplikasi dengan pengguna paling ramai di seluruh dunia, terutamanya dalam China, mereka sudah membetulkan kesilapan. Oleh itu, mereka telah berjaya menghalang Apple daripada mengalih keluar aplikasi mereka daripada App Store semasa melancarkan yang baharu Kemas kini yang dibina dengan baik dengan Xcode, bukannya versi sebelumnya yang mana perisian hasad masuk ke dalam dengan menggunakan XcodeGhost Versi yang, nampaknya, tidak menyebabkan masalah kepada pengguna, kerana dengan perisian hasad ini anda hanya boleh mencari data seperti sambungan pengguna, kandungan papan keratannya dan isu lain yang serupa. Walau bagaimanapun, sesetengah firma keselamatan telah menemui aplikasi praktikal lain yang lebih berbahaya seperti membuka dialog pancingan data (berpura-pura menjadi perkhidmatan rasmi yang tidak benar), atau keupayaan untukalamat web terbuka. Sesuatu yang boleh digunakan untuk mencuri data pengguna yang lebih penting. Pada masa ini nampaknya masalah telah pun diselesaikan oleh Apple