Kho ứng dụng Apple chứa XcodeGhost, có thể khéo léo lẻn vào máy mà không cần biết trước.
Scratch Arnott gần đây không hiểu tại sao Apple lại tiếp tục từ chối nâng cấp lên ứng dụng di động mà công ty của ông đã tạo ra. Hóa ra vấn đề là do bóng ma trong máy. Tổ chức của ông, Có thể di động, có kiến thức về quản lý chỗ ở trên App Store và đã tạo ra các ứng dụng cho JetBlue, Better Homes and Gardens và Major League Soccer. Việc sa thải được đưa ra sau khi người ta phát hiện vào giữa tháng 9 rằng rất nhiều ứng dụng trong App Store đã được lắp ráp với phiên bản giả mạo của một công cụ cải tiến của Apple, Xcode.
Biểu mẫu giả mạo có tên là XcodeGhost và có lẽ được tạo ra ở Trung Quốc, đã được nhiều kỹ sư tải xuống từ các nguồn bên ngoài, rõ ràng là do việc nhận mã 4GB từ Apple mất quá nhiều thời gian. Các chuyên gia bảo mật nhận thấy rằng các ứng dụng có XcodeGhost có nguy cơ bảo mật vì các ứng dụng này có thể dễ dàng được thiết kế để ghi lại thông tin từ thiết bị của mọi người và gửi nó đến máy chủ từ xa.
Công ty ứng dụng iOS đã tìm thấy XcodeGhost trong Apple App Store
Việc hơn 4.000 ứng dụng bị nhiễm XcodeGhost được đưa vào App Store đã đánh dấu một trong những hành vi vi phạm tốt nhất trong các biện pháp kiểm tra bảo mật nghiêm ngặt của Apple, làm suy yếu những nỗ lực kéo dài nhiều năm của tổ chức nhằm giữ cho cửa hàng không có phần mềm độc hại. Sau khi đơn đăng ký bị từ chối, Maybe Mobile bắt đầu tìm hiểu lý do tại sao và thực hiện nghiêm túc những nỗ lực của mình trong một mục blog.
![Công ty ứng dụng iOS đã tìm thấy XcodeGhost trong Apple App Store (2)](https://techviral.net/wp-content/uploads/2015/11/iOS-Application-Company-Found-XcodeGhost-in-Apple-App-Store.jpg)
Apple đã cho thấy họ có liên quan đến XcodeGhost. Tuy nhiên, Arnott và nhóm của anh ấy đã rất bối rối: Phiên bản Xcode mà họ đang sử dụng là phiên bản tốt nhất. Họ đã cài đặt lại các phiên bản Xcode sắc nét trên một số máy, nhưng Apple vẫn từ chối ứng dụng này. Tạo một ứng dụng linh hoạt cũng giống như tạo hotdog: Một lượng lớn cấu trúc mã và thư viện do các tổ chức khác nhau tạo ra được sử dụng cho các chức năng như phân phát quảng cáo và truyền tải video.
Jay Graves cho biết: ứng dụng có các tệp nhị phân và chương trình được phát triển nhưng bên trong mã như chúng tôi nói, mã nguồn hoàn toàn khác, các nhà cung cấp ứng dụng và công ty sáng tạo hàng đầu đang làm việc theo một định dạng khác để đăng ký ứng dụng nhằm bảo vệ khỏi phần mềm độc hại. Ứng dụng sử dụng phần thứ ba cũng là một vấn đề nghiêm trọng cần phải thu hồi.
Graves cho biết, cố gắng hiểu những gì song song là điều mà các nhà khoa học bảo mật làm, chứ không phải các nhà thiết kế ứng dụng. Sau khi vò đầu bứt tai, họ suy đoán rằng vấn đề có lẽ nằm ở cơ quan bên ngoài. Cấu trúc đã được tập hợp bằng một phiên bản Xcode bị hỏng và mã đó theo cách này đã được Maybe Mobile hợp nhất vào ứng dụng. Graves cho biết, sau khi bị cảnh cáo, công ty xây dựng cấu trúc đã giải quyết vấn đề và mang đến một màn trình diễn sạch sẽ.
Cũng đọc:
-
Người sáng lập TinyOwl bị giam trong phòng hai ngày bởi các nhân viên bị sa thải,
-
Blackberry ra mắt điện thoại Android Priv-Thông số kỹ thuật, thiết kế và ngày phát hành,
- Cậu bé 9 tuổi là chuyên gia mạng, hacker có đạo đức và CEO
Apple hiện có thể nhận ra các ứng dụng bị nhiễm XcodeGhost Tuy nhiên, hiện tại đã có một biến thể nâng cao của XcodeGhost cố gắng làm cho việc điều tra và xác định trở nên khó khăn hơn. Graves cho biết, việc chuyển hướng mèo và chuột sẽ tạo ra những thách thức cho Apple và các kỹ sư. Hướng đi của Apple có thể không rõ ràng khi các ứng dụng bị từ chối, rất có thể là để ngăn chặn những kẻ tấn công nhận được thông tin về các biểu mẫu bảo mật của Apple.