Apple उन संक्रमित ऐप्स से छुटकारा पाता है जो ऐप स्टोर में घुस गए हैं
पिछले हफ्ते एक Apple ऐप स्टोर में प्रमुख सुरक्षा उल्लंघन का पता चला था एक बड़ी समस्या थी क्योंकि इसमें लाइनों वाले उपकरणों के सामान्य संचालन की अनुमति थी of दुर्भावनापूर्ण कोड, उपयोगकर्ता के टर्मिनल से बहुत प्रासंगिक जानकारी प्राप्त करने में सक्षम नहीं है। अनुप्रयोग जो, इसके अलावा, बड़ी संख्या में उपयोगकर्ताओं के लिए सर्वोपरि महत्व के हैं, क्योंकि वे मैसेजिंग जैसे टूल हैं WeChat, चीन में लाखों उपयोगकर्ताओं द्वारा उपयोग किया जाता हैकिसी भी बड़ी बुराई से बचने के लिए, Apple ने उन्हें बाजार से वापस लेने का फैसला किया है
समस्या XcodeGhost के साथ थी, iOS पर ऐप्स बनाने के लिए टूल का एक परिवर्तित संस्करण कि Apple Xcode के रूप में वितरित करता है और वे परिवर्तन की रेखाएं थीं प्रोग्राम के साथ कोड जो इससे निर्मित सभी एप्लिकेशन को संक्रमित करता है कुछ ऐसा जो कई डेवलपर अनजाने मेंका उपयोग करते समय उपयोग करते हैं परिवर्तित संस्करण, या डेटा कैप्चर करने के लिए जो आपके एप्लिकेशन को बेहतर बनाने के लिए उपयोगी हो सकता है किसी भी मामले में, एक समस्या जो प्रभावित होती है चीनी बाजार में कम से कम 39 एप्लिकेशन, ऊपर दिए गए कुछ महत्वपूर्ण अनुप्रयोगों के साथ WeChat
अब Apple के प्रवक्ता ने Reuters से पुष्टि की है कि दुर्भावनापूर्ण कोड वाली इन ऐप्स को हटा दिया गया है।इसके अलावा, वे पहले से ही डेवलपर के साथ काम कर रहे हैं उन्हें मूल Xcode टूल के बिना फिर से बनाने के लिए कि नई समस्याएं हैं जो उपयोगकर्ताओं की सुरक्षा या गोपनीयता से समझौता करती हैं बेशक, वास्तविक समस्या यहां सुरक्षा दोष में निहित है App Store में नए आवेदनों के लिए अब तक की प्रतिष्ठित प्रवेश प्रक्रिया में सेऔर उन्होंने समस्याओं को तब तक जाने दिया जब तक कि किसी को पता नहीं चला बहुत देर हो चुकी थी, जिससे हजारों उपयोगकर्ता प्रभावित हुए.
फिलहाल Apple ने आने वाले खतरों की तलाश में अपने सुरक्षा अवरोधों को कैसे सुधारेंगे, यह बताए बिना आगे कोई बयान नहीं दिया है नए एप्लिकेशन या नए अपडेट में। बेशक, जाहिरा तौर पर डेवलपर्स द्वारा XcodeGhost का उपयोग करने के कारणों में से एक, या तो जानबूझकर या अनजाने में, यह है क्योंकि यह अधिक त्वरित और आसान था Apple की डेवलपर वेबसाइट के बजाय अन्य स्थानों से डाउनलोड करेंचीजों को बेहतर बनाने के लिए एक अच्छा प्रारंभिक बिंदु।
WeChat के लिए जिम्मेदार, दुनिया भर में सबसे अधिक उपयोगकर्ताओं वाले अनुप्रयोगों में से एक, विशेष रूप से में चीन, वे पहले ही त्रुटियों को ठीक कर चुके हैं। इस प्रकार, वे लॉन्च करते समय Apple को अपने एप्लिकेशन को App Store से हटाने से रोकने में कामयाब रहे हैं Xcode के साथ एक नया अच्छी तरह से बनाया गया अपडेट, पिछले संस्करण के बजाय जहां मैलवेयर XcodeGhost का उपयोग करके आया था एक ऐसा संस्करण, जो जाहिर तौर पर, उपयोगकर्ता के लिए समस्या का कारण नहीं बना, क्योंकि इस मैलवेयर से आप केवल उपयोगकर्ता के कनेक्शन, उसके क्लिपबोर्ड की सामग्री जैसे डेटा का पता लगा सकते हैं और अन्य समान मुद्दे। हालांकि, कुछ सुरक्षा फर्मों ने अन्य अधिक खतरनाक व्यावहारिक अनुप्रयोगों की खोज की है जैसे फ़िशिंग संवाद खोलना (आधिकारिक सेवाएं होने का नाटक करना जो वास्तव में नहीं हैं), याकरने की क्षमता खुले वेब पते। कुछ ऐसा जिसका इस्तेमाल ज़्यादा अहम उपयोगकर्ता डेटा चुराने के लिए किया जा सकता है. फिलहाल ऐसा लगता है कि समस्या को Apple ने पहले ही ठीक कर लिया है
