אפל נפטרת מאפליקציות נגועות שהתגנבו ל-App Store
בשבוע שעבר התגלתה פרצת אבטחה גדולה בחנות האפליקציות של אפל בעיה גדולה מאחר שהיא אפשרה פעולה רגילה של כלים שהכילו קווים של קוד זדוני, המסוגל ללכוד מידע לא מאוד רלוונטי מהמסוף של המשתמש. Applications אשר, יתרה מכך, בעלות חשיבות עליונה עבור מספר רב של משתמשים, שכן מדובר בכלים כגון העברת הודעות WeChat, בשימוש מיליוני משתמשים בסיןכדי להימנע מכל רוע גדול יותר, Apple החליטה למשוך אותם מהשוק
הבעיה הייתה עם XcodeGhost, גרסה שונה של הכלים לבניית אפליקציות ב-iOS ש-Apple מפיצה כ-Xcode והשינויים האלה היו שורות של קוד עם תוכניות ש-הדביקו את כל היישומים שנבנו איתו משהו שמפתחים רבים השתמשו בו לא מכוון בעת השימוש את הגרסה ששונתה, או כדי ללכוד נתונים שיכולים להיות שימושיים לשפר את היישומים שלך בכל מקרה, בעיה ש הושפעה לפחות 39 יישומים בשוק הסיני, עם כמה יישומים חשובים כמו WeChatהאמור לעיל
עכשיו דובר של Apple אישר ל-Reuters כי אפליקציות אלה עם שורות של קוד זדוני הוסרו.כמו כן, הם כבר עובדים עם המפתחים כדי ליצור אותם מחדש עם הכלי Xcode המקורי, ללא שיש בעיות חדשות שפוגעות באבטחה או בפרטיות של המשתמשים כמובן, הבעיה האמיתית כאן נעוצה ב-פגם האבטחה של תהליך הקבלה היוקרתי עד כה לבקשות חדשות ב-App Store והם נתנו לבעיות לחמוק מבעד לדלת מבלי שאף אחד יבין זאת עד שזה היה מאוחר מדי, והשפיע על אלפי משתמשים.
כרגע Apple לא הצהירו שום הצהרות נוספות מבלי להודיע כיצד ישפרו את מחסומי האבטחה שלהם בחיפוש אחר סכנות שיגיעו ביישומים חדשים או עדכונים חדשים. כמובן, כנראה שאחת הסיבות לכך שמפתחים השתמשו ב-XcodeGhost, בכוונה או שלא ביודעין, היא בגלל שזה היה יותר מהיר וקל הורדה ממקומות אחרים ולא מאתר המפתחים של Appleנקודת התחלה טובה לשיפור דברים.
האחראים ל-WeChat, אחת האפליקציות עם הכי הרבה משתמשים ברחבי העולם, במיוחד ב- סין, הם כבר תיקנו את השגיאות. לפיכך, הם הצליחו למנוע מ-Apple להסיר את האפליקציה שלהם מ-App Store בעת ההשקה עדכון חדש שנבנה יפה עם Xcode, במקום הגרסה הקודמת שאליה נכנסו תוכנות זדוניות באמצעות XcodeGhost גרסה שככל הנראה לא גרמה לבעיות למשתמש, שכן בעזרת תוכנה זדונית זו יכולת רק למצוא נתונים כמו חיבורי המשתמש, תוכן הלוח שלו ובעיות דומות אחרות. עם זאת, חברות אבטחה מסוימות גילו יישומים מעשיים מסוכנים יותר כמו פתיחת דיאלוגים של דיוג (להעמיד פנים שהם שירותים רשמיים שאינם באמת), או היכולתכתובות אינטרנט פתוחות. משהו שיכול לשמש כדי לגנוב נתוני משתמש חשובים יותר. כרגע נראה שהבעיהכבר תוקנה על ידי Apple
