Apple entfernt infizierte Apps, die sich in den App Store eingeschlichen haben

Letzte Woche wurde im Apple App Store eine große Sicherheitslücke entdeckt Ein großes Problem, da es den normalen Betrieb von Tools ermöglichte, die Zeilen enthielten von bösartigem Code, der in der Lage ist, nicht sehr relevante Informationen vom Endgerät des Benutzers zu erfassen. Anwendungen die außerdem für eine große Anzahl von Benutzern von größter Bedeutung sind, da es sich um Tools wie Messaging handelt WeChat, verwendet von Millionen Benutzern in ChinaUm größeres Übel zu vermeiden, hat Apple beschlossen, sie vom Markt zurückzuziehen

Das Problem lag bei XcodeGhost, einer geänderten Version der Tools zum Erstellen von Apps auf iOS , das Apple als Xcode vertreibt, und diese Änderungen waren Zeilen von Code mit Programmen, die alle damit erstellten Anwendungen infizierten Etwas, das viele Entwickler unbeabsichtigt verwendeten der geänderten Version, oder um Daten zu erfassen, die nützlich sein könnten, um Ihre Anwendungen zu verbessern In jedem Fall ein Problem, das betroffen ist mindestens 39 Anwendungen auf dem chinesischen Markt, mit einigen wichtigen Anwendungen wie den oben erwähnten WeChat

Jetzt hat ein Sprecher von Apple dies gegenüber Reuters bestätigt Diese Apps mit Schadcodezeilen wurden entfernt.Außerdem arbeiten sie bereits mit den Entwicklern, um sie mit dem ursprünglichen Xcode Tool neu zu erstellen, ohne dass es neue Probleme gibt, die die Sicherheit oder Privatsphäre der Benutzer gefährden Das eigentliche Problem liegt hier natürlich in der Sicherheitslücke des bisher prestigeträchtigen Aufnahmeverfahrens für Neubewerbungen im App Store Und sie haben Probleme durch die Tür schlüpfen lassen, ohne dass es jemand merkte war zu spät und wirkte sich auf Tausende von Benutzern aus.

Im Moment hat Apple keine weiteren Erklärungen abgegeben, ohne mitzuteilen, wie sie ihre Sicherheitsbarrieren auf der Suche nach eintreffenden Gefahren verbessern werden in neuen Anwendungen oder neuen Updates. Offensichtlich ist einer der Gründe, warum Entwickler XcodeGhost absichtlich oder unwissentlich verwendet haben, natürlich, weil es schneller und einfacher zu handhaben war Download von anderen Orten und nicht von der Entwickler-Website von AppleEin guter Ausgangspunkt, um Dinge zu verbessern.

Die Verantwortlichen für WeChat, eine der Anwendungen mit den meisten Benutzern weltweit, insbesondere in China, sie haben die Fehler bereits korrigiert. So haben sie es geschafft zu verhindern, dass Apple ihre Anwendung beim Start aus dem App Store entfernt ein neues Nett aufgebautes Update mit Xcode, anstelle der vorherigen Version, in die Malware über XcodeGhost eingedrungen ist Eine Version, die dem Benutzer anscheinend keine Probleme bereitete, da man mit dieser Malware nur Daten wie die Verbindungen des Benutzers, den Inh alt seiner Zwischenablage finden konnte und andere ähnliche Probleme. Einige Sicherheitsfirmen haben jedoch andere, gefährlichere praktische Anwendungen entdeckt, wie z. offene Webadressen. Etwas, das verwendet werden könnte, um wichtigere Benutzerdaten zu stehlen. Im Moment scheint das Problem bereits von Apple behoben worden zu sein