Apple se débarrasse des applications infectées qui se sont faufilées dans l'App Store

La semaine dernière, une brèche de sécurité majeure a été découverte dans l'App Store d'Apple Un problème majeur puisqu'il permettait le fonctionnement normal d'outils contenant des lignes de code malveillant, capable de capturer des informations peu pertinentes depuis le terminal de l'utilisateur. Applications qui, par ailleurs, revêtent une importance capitale pour un grand nombre d'utilisateurs, puisqu'il s'agit d'outils tels que la messagerie WeChat, utilisé par des millions d'utilisateurs en ChinePour éviter un plus grand mal, Apple a décidé de les retirer du marché

Le problème était avec XcodeGhost, une version modifiée des outils de création d'applications sur iOS que Apple distribue comme Xcode Et ces modifications étaient des lignes de code avec des programmes qui ont infecté toutes les applications construites avec lui Quelque chose que de nombreux développeurs ont utilisé involontairementlors de l'utilisation la version modifiée, ou afin de capturer des données qui pourraient être utiles pour améliorer vos applications Dans tous les cas, un problème qui a affecté au moins 39 applications sur le marché chinois, avec quelques applications importantes telles que WeChat

Maintenant, un porte-parole de Apple a confirmé à Reuters que Ces applications contenant des lignes de code malveillant ont été supprimées.De plus, ils travaillent déjà avec les développeurs pour les recréer avec l'outil original Xcode, sans qu'il existe de nouveaux problèmes qui compromettent la sécurité ou la confidentialité des utilisateurs Bien sûr, le vrai problème ici réside dans la faille de sécurité du processus d'admission jusqu'ici prestigieux pour les nouvelles candidatures dans App Store Et ils ont laissé passer des problèmes par la porte sans que personne ne s'en rende compte jusqu'à ce qu'il était trop tard, affectant des milliers d'utilisateurs.

Pour le moment Apple n'a fait aucune autre déclaration, sans indiquer comment ils vont améliorer leurs barrières de sécurité à la recherche de dangers qui arrivent dans de nouvelles applications ou de nouvelles mises à jour. Bien sûr, apparemment l'une des raisons pour lesquelles les développeurs ont utilisé XcodeGhost, intentionnellement ou sans le savoir, est qu'il était plus rapide et facile à télécharger depuis d'autres endroits plutôt que depuis le site Web du développeur de AppleUn bon point de départ pour améliorer les choses.

Les responsables de WeChat, l'une des applications avec le plus d'utilisateurs dans le monde, notamment en Chine, ils ont déjà corrigé les erreurs. Ainsi, ils ont réussi à empêcher Apple de retirer leur application de l'App Store lors du lancement une nouvelle Mise à jour bien construite avec Xcode, au lieu de la version précédente dans laquelle les logiciels malveillants sont entrés en utilisant XcodeGhost Une version qui, apparemment, n'a pas causé de problèmes à l'utilisateur, car avec ce malware, vous ne pouviez que trouver des données telles que les connexions de l'utilisateur, le contenu de son presse-papiers et autres problèmes similaires. Cependant, certaines entreprises de sécurité ont découvert d'autres applications pratiques plus dangereuses telles que l'ouverture de boîtes de dialogue de phishing (se faisant passer pour des services officiels qui ne le sont pas vraiment), ou la possibilité deadresses Web ouvertes. Quelque chose qui pourrait être utilisé pour voler des données utilisateur plus importantes. Pour le moment, il semble que le problème a déjà été résolu par Apple