text 3d logo no background 

 

Μολυσμένα app, εν τη γενέσει τους, διεισδύουν στο Apple App Store.


 

Μια πρωτοεμφανιζόμενη μέθοδο για την υποκλοπή δεδομένων αναγνωρίστηκε από πλήθος εταιρειών ανάπτυξης λογισμικού ασφαλείας, αφού πρώτα αποδείχτηκε επαρκής για να προσπεράσει τους ελέγχους της Apple στο σκαλοπάτι του οχυρωμένου καταστήματος διάθεσης εφαρμογών της εταιρείας. Μια ανεπίσημη παραλλαγή του XCode, το XCodeGhost, έκρυβε μέσα του το λογισμικό υποκλοπής στοιχείων και οι ανυποψίαστοι προγραμματιστές έφτιαξαν σ'αυτό το WeChat, τον PDF Reader, το WinZip, τον Pocket Scanner και πλήθος άλλων εφαρμογών.


Η Apple αναγνώρισε το πρόβλημα που ανέφερε καταρχήν το ερευνητικό κέντρο της Palo Alto Networks, και διαβεβαιώνει τους χρήστες ότι «έχουν αποσυρθεί από το App Store τα apps που γνωρίζουμε ότι έχουν δημιουργηθεί με αυτό το λογισμικό».


Σε ότι αφορά τον κώδικα που κουβαλούσαν τα δεκάδες -συχνά γίνεται λόγος για 39 apps- ή και εκαντοντάδες apps -η κινέζικη Qihoo360 Technology αναφέρεται σε 344 apps- που αναπτύχθηκαν "με το XCodeGhost για ταχύτερα downloads", από τα ελάχιστα στοιχεία που έγιναν γνωστά από ειδικούς σε θέματα ασφαλείας προκύπτει ότι μπορούσε να διενεργήσει αναζήτηση και να αποστείλει στοιχεία για την συσκευή του χρήστη και να ψάξει για τα στοιχεία πρόσβασης στις υπηρεσίες φιλοξενίας της Apple στο cloud και δη, στο iCloud.


Τώρα, οι εταιρείες ανάπτυξης των εφαρμογών που χρησιμοποίησαν το XCodeGhost σπεύδουν να αντικαταστήσουν τα apps τους -όπως έχει ήδη συμβεί με μια από τις δημοφιλέστερες ανάμεσά τους εφαρμογές, το WeChat.

 

4-weekly-smartphone-250813.jpg
dell-m101z-580-100.jpg
4-weekly-smartphone-250813.jpg
51eVzn+rTLL.jpg

Ώρα

Μετάφραση

enfrdeitptrues

Ημερολόγιο

March 2024
Mo Tu We Th Fr Sa Su
26 27 28 29 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Καιρός

Few Clouds

19.49°C

Βελβεντός

Few Clouds
Humidity: 34%
Wind: WSW at 3.6 M/S