Apple loại bỏ các ứng dụng bị nhiễm virus đã lẻn vào App Store

Tuần trước, một lỗi vi phạm bảo mật lớn đã được phát hiện trong cửa hàng ứng dụng Apple Một sự cố lớn vì nó cho phép các công cụ chứa các dòng hoạt động bình thường của mã độc hại, có khả năng thu thập thông tin không liên quan lắm từ thiết bị đầu cuối của người dùng. Applications, hơn nữa, có tầm quan trọng tối cao đối với một số lượng lớn người dùng, vì chúng là các công cụ như nhắn tin WeChat, được sử dụng bởi hàng triệu người dùng ở Trung QuốcĐể tránh bất kỳ tội ác nào lớn hơn, Apple đã quyết định rút chúng khỏi thị trường

Sự cố xảy ra với XcodeGhost, một phiên bản đã thay đổi của các công cụ để xây dựng ứng dụng trên iOS mà Apple phân phối dưới dạng Xcode Và những thay đổi đó là các dòng mã bằng các chương trình đã lây nhiễm tất cả các ứng dụng được xây dựng bằng mã đó Thứ mà nhiều nhà phát triển đã sử dụng vô tình khi sử dụng phiên bản đã thay đổi hoặc để thu thập dữ liệu có thể hữu ích cho cải thiện ứng dụng của bạn Trong bất kỳ trường hợp nào, sự cố bị ảnh hưởng ít nhất 39 ứng dụng tại thị trường Trung Quốc, với một số ứng dụng quan trọng như WeChat WeChat

Hiện tại, người phát ngôn của Apple đã xác nhận với Reuters rằng Các ứng dụng có dòng mã độc này đã bị xóa.Ngoài ra, họ đã làm việc với các nhà phát triển để tạo lại chúng bằng công cụ Xcode ban đầu mà không cần rằng có những vấn đề mới xâm phạm bảo mật hoặc quyền riêng tư của người dùng Tất nhiên, vấn đề thực sự ở đây nằm ở lỗ hổng bảo mật của quy trình tuyển sinh uy tín cho đến nay đối với các ứng dụng mới trong App Store Và họ đã để các vấn đề trượt qua cửa mà không ai nhận ra cho đến khi nó đã quá muộn, ảnh hưởng đến hàng nghìn người dùng.

Hiện tại Apple chưa đưa ra bất kỳ tuyên bố nào thêm, không cho biết họ sẽ cải thiện hàng rào bảo mật như thế nào để tìm kiếm những mối nguy hiểm ập đến trong các ứng dụng mới hoặc cập nhật mới. Tất nhiên, có vẻ như một trong những lý do khiến các nhà phát triển sử dụng XcodeGhost, dù cố ý hay vô tình, là bởi vì nó nhanh và dễ sử dụng hơn tải xuống từ những nơi khác thay vì từ trang web của nhà phát triển AppleMột điểm khởi đầu tốt để cải thiện mọi thứ.

Những người chịu trách nhiệm về WeChat, một trong những ứng dụng có nhiều người dùng nhất trên thế giới, đặc biệt là tại China, họ đã sửa lỗi rồi. Do đó, họ đã quản lý để ngăn Apple xóa ứng dụng của họ khỏi App Store khi khởi chạy một bản cập nhật mới Được xây dựng độc đáo với Xcode, thay vì phiên bản trước nơi phần mềm độc hại xâm nhập bằng cách sử dụng XcodeGhost Phiên bản dường như không gây ra sự cố cho người dùng vì với phần mềm độc hại này, bạn chỉ có thể tìm dữ liệu như kết nối của người dùng, nội dung trong khay nhớ tạm của anh ấy và các vấn đề tương tự khác. Tuy nhiên, một số công ty bảo mật đã phát hiện ra các ứng dụng thực tế khác nguy hiểm hơn như mở hộp thoại lừa đảo (giả vờ là dịch vụ chính thức nhưng không thực sự) hoặc khả năngmở địa chỉ web. Thứ gì đó có thể được sử dụng để đánh cắp dữ liệu quan trọng hơn của người dùng. Hiện tại, có vẻ như vấn đềđã được Apple khắc phục