تتخلص Apple من التطبيقات المصابة التي تسللت إلى متجر التطبيقات
الأسبوع الماضي تم اكتشافخرق أمني كبير في متجر تطبيقات Appleمشكلة كبيرة لأنها سمحت بالتشغيل العادي للأدوات التي تحتوي على خطوط منالرمز الخبيث، قادر على التقاط المعلومات غير ذات الصلة من محطة المستخدم.التطبيقاتوالتي ، علاوة على ذلك ، ذات أهمية قصوى لعدد كبير من المستخدمين ، لأنها أدوات مثل المراسلةWeChat ، يستخدمهملايين المستخدمين في الصين لتجنب أي شر أكبر ، قررت
كانت المشكلة معXcodeGhost، نسخة معدلة من أدوات إنشاء التطبيقات علىiOS Apple Xcodeوكانت تلك التعديلات عبارة عن خطوط من رمز مع البرامج التي أصابتجميع التطبيقات المصممة معهاشيء استخدمه العديد من المطورينبدون قصدعند الاستخدام النسخة المعدلة ، أو من أجل التقاط البيانات التي قد تكون مفيدةتحسين تطبيقاتكعلى أي حال ، مشكلةتتأثر 39 تطبيقًا على الأقل في السوق الصينية، مع بعض التطبيقات المهمة مثلWeChat
الآن المتحدث الرسمي باسمأكد علىReutersذلك تمت إزالة هذه التطبيقات التي تحتوي على أسطر من التعليمات البرمجية الضارة.أيضًا ، يعملون بالفعلمع المطورينلإعادة إنشائهم باستخدام الأداةXcodeالأصلية ، بدون أن هناك مشاكل جديدةتهدد أمن أو خصوصية المستخدمينبالطبع ، تكمن المشكلة الحقيقية هنا فيمن عملية القبول المرموقة حتى الآن للتطبيقات الجديدة فيApp Storeوقد تركوا المشاكل تفلت من الباب دون أن يدركها أحد حتى ذلك الحين بعد فوات الأوان ، ما أثر على آلاف المستخدمين.
في الوقت الحالي لم يصدر أي بيانات أخرى ، دون الإبلاغ عن كيفية تحسين حواجزهم الأمنية بحثًا عن الأخطار التي قد تصل في التطبيقات الجديدة أو التحديثات الجديدة. بالطبع ، يبدو أن أحد أسباب استخدام المطورينXcodeGhost، سواء عن قصد أو عن غير قصد ، هو أنه كان أكثر سريع وسهل قم بالتنزيل من أماكن أخرىبدلاً من موقع المطورApple نقطة انطلاق جيدة لتحسين الأمور.
المسؤولون عنWeChat، أحد التطبيقات مع معظم المستخدمين حول العالم ، لا سيما فيالصين، لقد قاموا بالفعل بتصحيح الأخطاء. وبالتالي ، فقد تمكنوا من منعAppleمن إزالة تطبيقهم منApp Storeعند الإطلاق تحديث جديد مصمم بشكل جيد باستخدامXcode، بدلاً من الإصدار السابق الذي دخلت فيه البرامج الضارة باستخدامXcodeGhost إصدار يبدو أنه لا يسبب مشاكل للمستخدم ، لأنه مع هذا البرنامج الضار يمكنك فقطالعثور على بيانات مثل اتصالات المستخدم ومحتوى الحافظة الخاصة بهوقضايا أخرى مماثلة. ومع ذلك ، اكتشفت بعض شركات الأمن تطبيقات عملية أخرى أكثر خطورة مثلفتح حوارات التصيد(تتظاهر بأنها خدمات رسمية ليست في الحقيقة) ، أو القدرة علىعناوين الويب المفتوحة. شيء يمكن استخدامه لسرقة بيانات المستخدم الأكثر أهمية. في الوقت الحالي ، يبدو أن مشكلةقد تم حلها بالفعل من قبل Apple
