Apple elimina le app infette che si sono intrufolate nell'App Store

La scorsa settimana è stata scoperta una grave violazione della sicurezza nell'App Store di Apple Un grave problema poiché ha consentito il normale funzionamento degli strumenti che contenevano righe di codice dannoso, in grado di captare informazioni poco rilevanti dal terminale dell'utente. Applicazioni che, inoltre, sono di fondamentale importanza per un gran numero di utenti, trattandosi di strumenti come la messaggistica WeChat, utilizzato da milioni di utenti in CinaPer evitare ogni male maggiore, Apple ha deciso di ritirarli dal mercato

Il problema era con XcodeGhost, una versione modificata degli strumenti per creare app su iOS che Apple distribuisce come Xcode E quelle alterazioni erano linee di codice con programmi che infettavano tutte le applicazioni create con esso Qualcosa che molti sviluppatori usavano involontariamentedurante l'utilizzo la versione alterata, o per acquisire dati che potrebbero essere utili per migliorare le tue applicazioni In ogni caso, un problema che ha interessato almeno 39 applicazioni nel mercato cinese, con alcune importanti applicazioni come le già citate WeChat

Ora un portavoce di Apple ha confermato a Reuters che Queste app con righe di codice dannoso sono state rimosse.Inoltre, lavorano già con gli sviluppatori per ricrearli con lo strumento Xcode originale, senza che ci sono nuovi problemi che compromettono la sicurezza o la privacy degli utenti Ovviamente, il vero problema qui sta nella falla di sicurezza del prestigioso processo di ammissione per le nuove applicazioni in App Store E hanno lasciato che i problemi scivolassero dalla porta senza che nessuno se ne accorgesse finché non era troppo tardi e ha colpito migliaia di utenti.

Al momento Apple non ha rilasciato ulteriori dichiarazioni, senza informare su come miglioreranno le proprie barriere di sicurezza alla ricerca dei pericoli che arrivano in nuove applicazioni o nuovi aggiornamenti. Ovviamente, a quanto pare uno dei motivi per cui gli sviluppatori hanno usato XcodeGhost, intenzionalmente o inconsapevolmente, è perché era più veloce e facile da scaricare da altri luoghi piuttosto che dal sito web dello sviluppatore di AppleUn buon punto di partenza per migliorare le cose.

I responsabili di WeChat, una delle applicazioni con più utenti al mondo, soprattutto in Cina, hanno già corretto gli errori. Pertanto, sono riusciti a impedire a Apple di rimuovere la loro applicazione dall'App Store all'avvio uno nuovo Aggiornamento ben costruito con Xcode, invece della versione precedente in cui il malware è entrato usando XcodeGhost Una versione che, a quanto pare, non ha causato problemi all'utente, dato che con questo malware si potevano solo trovare dati come le connessioni dell'utente, il contenuto dei suoi appunti e altri problemi simili. Tuttavia, alcune società di sicurezza hanno scoperto altre applicazioni pratiche più pericolose come apertura di finestre di dialogo di phishing (che fingono di essere servizi ufficiali che in re altà non lo sono) o la capacità diindirizzi web aperti. Qualcosa che potrebbe essere usato per rubare dati utente più importanti. Al momento sembra che il problemasia già stato risolto da Apple