지난주 Apple 앱 스토어에서 주요 보안 침해가 발견되었습니다. of 악성코드, 사용자 단말기에서 관련성이 별로 없는 정보를 캡처할 수 있습니다. 응용 프로그램 또한 메시징과 같은 도구이기 때문에 많은 사용자에게 가장 중요합니다. WeChat, 사용 중국 사용자 수Apple시장에서 철수하기로 결정
문제는 XcodeGhost, iOS에서 앱을 빌드하기 위한 변경된 버전의 도구입니다. Apple 으로 배포 Xcode그리고 그 변경 사항은 프로그램으로 코드 이로 빌드된 모든 응용 프로그램 감염 많은 개발자가 사용 비의도적으로사용 시 변경된 버전, 또는 응용 프로그램 개선어떤 경우에도 영향을 받은 문제 중국 시장에서 최소 39개의 애플리케이션, 앞서 언급한 WeChat
이제 Apple의 대변인이 Reuters에 확인했습니다. 악성 코드 라인이 포함된 이러한 앱은 제거되었습니다.또한, 그들은 이미 개발자와 협력하여 원래의 Xcode 도구로 다시 생성합니다. 사용자의 보안 또는 개인 정보를 침해하는 물론 여기서 진짜 문제는 보안 결함 App Store의 새로운 응용 프로그램에 대한 지금까지 권위있는 입학 절차너무 늦어 수천 명의 사용자에게 영향을 미쳤습니다.
현재 Apple는 도착하는 위험을 찾아 보안 장벽을 개선하는 방법을 알리지 않고 추가 진술을 하지 않았습니다. 새로운 응용 프로그램 또는 새로운 업데이트에서. 물론 개발자들이 의도적으로든 무의식적으로든 XcodeGhost를 사용한 이유 중 하나는 Apple의 개발자 웹사이트가 아닌 다른 곳에서 다운로드개선을 위한 좋은 출발점입니다.
WeChat, 특히 에서 전 세계에서 가장 많은 사용자를 보유한 애플리케이션 중 하나를 담당하는 사람들 중국, 그들은 이미 오류를 수정했습니다. 따라서 Apple이 시작할 때 App Store에서 애플리케이션을 제거하는 것을 방지했습니다. XcodeGhost를 사용하여 맬웨어가 침입한 이전 버전 대신 Xcode로 멋지게 빌드된 새로운 업데이트 분명히 사용자에게 문제를 일으키지 않은 버전입니다. 이 맬웨어를 사용하면 사용자 연결, 클립보드 내용과 같은 데이터만 찾을 수 있기 때문입니다. 및 기타 유사한 문제. 그러나 일부 보안 회사는 opening phishing Dialogs(공식 서비스인 척하지만 실제는 아님) 또는웹 주소를 엽니다. 더 중요한 사용자 데이터를 훔치는 데 사용될 수 있는 것. 현재 문제는 이미 Apple에 의해 해결된 것 같습니다.
