先週、 重大なセキュリティ違反が Apple アプリ ストアで発見されました 行を含むツールの正常な動作を可能にしていたため、重大な問題悪意のあるコードの、あまり関連性のない情報をユーザーの端末から取得することができます。 アプリケーション さらに、これらはメッセージングなどのツールであるため、多数のユーザーにとって最も重要です WeChat、中国の数百万人のユーザーが使用これ以上の悪を避けるため、Apple は 市場から撤退することを決定しました
問題は XcodeGhost、iOS でアプリを構築するためのツールの変更されたバージョンにありました その Apple は Xcode として配布され、これらの変更は次の行でしたそれで構築されたすべてのアプリケーションに感染する 多くの開発者が 意図せずに 変更されたバージョン、または アプリケーションの改善に役立つ可能性のあるデータをキャプチャするために 影響を受ける問題中国市場で少なくとも 39 のアプリケーション、前述の WeChatなどの重要なアプリケーションを含む
現在、Appleのスポークスパーソンは、Reutersに次のことを確認しました。悪意のあるコードを含むこれらのアプリは削除されました。また、彼らはすでに 開発者と協力して元の Xcodeツールを使用せずに再作成しています。 ユーザのセキュリティまたはプライバシーを侵害する もちろん、ここでの本当の問題は セキュリティ上の欠陥 App Store での新しいアプリケーションのためのこれまで権威ある入学プロセスのそして、彼らは、問題が解決するまで、誰も気付かないうちにドアをすり抜けてしまいました。遅すぎたため、何千ものユーザーに影響がありました。
XcodeGhost を意図的または無意識に使用した理由の 1 つは、それが より迅速で簡単だったからです。 Appleの開発者ウェブサイトからではなく、他の場所からダウンロードしてください。物事を改善するための良い出発点です。
WeChat の責任者 は、世界中で最も多くのユーザーを抱えるアプリケーションの 1 つであり、特に で中国、彼らはすでにエラーを修正しています。したがって、彼らは Apple が起動時に App Store からアプリケーションを削除するのを防ぐことができました。新しいもの Xcode を使用して適切に構築されたアップデート。マルウェアが XcodeGhost を使用して侵入した以前のバージョンの代わりに このマルウェアでは ユーザの接続、クリップボードの内容などのデータしか見つからないため、明らかにユーザに問題を引き起こさなかったバージョン およびその他の同様の問題。ただし、一部のセキュリティ会社は、フィッシング ダイアログを開く (実際には公式サービスではないふりをする) やopen Web アドレス。 より重要なユーザー データを盗むために使用できるもの。現時点では、問題は Apple によってすでに修正されているようです
