Apple app store inneholder XcodeGhost, som smart kan snike seg inn i maskinen uten forkunnskap.
Scratch Arnott kunne ikke være fornuftig for sent hvorfor Apple fortsatte å avvise en oppgradering til et allsidig program hans organisasjon opprettet. Det viste seg at problemet var et fantom i maskinen. Hans organisasjon, Mulig mobil, er kunnskapsrik i App Store og administrerer og har produsert applikasjoner for JetBlue, Better Homes and Gardens og Major League Soccer. Oppsigelsen kom etter at det ble funnet i midten av september at de mange applikasjonene i App Store var blitt samlet med en falsk gjengivelse av et Apple-forbedringsinstrument, Xcode.
Den falske skjemaet, kalt XcodeGhost og antagelig opprettet i Kina, hadde blitt lastet ned av mange ingeniører fra eksterne kilder, tydeligvis med den begrunnelsen at det også tok 4GB-koden fra Apple lang. Sikkerhetsspesialister fant at applikasjoner med XcodeGhost utgjorde en beskyttelsesfare, som applikasjonene kunne uten mye strekk være designet for å registrere informasjon fra enkeltpersons gadgets og sende den til en fjernkontroll server.
Overføring av mer enn 4000 XcodeGhost-forurensede applikasjoner til App Store stemplet en fremtredende blant de beste bruddene på Apples strenge sikkerhetskontroller, svekkende for å undergrave organisasjonens mangeårige bestrebelser på å holde butikken fri for skadelig programvare. Etter at søknaden ble avslått, satte Possible Mobile seg ut for å finne ut hvorfor og nittig grusomt dets bestrebelser i en blogginnlegg.
Apple hadde vist at det hadde noe å gjøre med XcodeGhost. Uansett var Arnott og hans gruppe forvirret: Varianten av Xcode de brukte var den ærlige til godheten. De installerte skarpe varianter av Xcode på nytt på noen få maskiner, men Apple avviste fremdeles applikasjonen. Å lage en allsidig applikasjon er omtrent som å lage hotdog: Et betydelig mål på kodestrukturer og Biblioteker opprettet av forskjellige organisasjoner brukes til kapasitet som visning av annonser og video formidling.
Jay Graves sa: applikasjonen har binærfiler og utviklet program, men inne i koden som vi sier kildekoden er helt forskjellige, topp applikasjonsleverandører og skaperselskaper jobber i et annet format for å registrere appen for å beskytte mot skadevare. Søknad ved bruk av tredje del er også en alvorlig sak som må trekkes tilbake.
Å forsøke å forstå hva som er parallelt er det som sikkerhetsforskere gjør, ikke applikasjonsdesignere, sa Graves. I kjølvannet av å klø seg i hodet spekulerte de i at problemet antagelig var i en utenforstående struktur. Strukturen var samlet med en bortskjemt Xcode-gjengivelse, og den koden ble på denne måten konsolidert i applikasjonen av Possible Mobile. Etter å ha blitt advart, avgjorde organisasjonen som bygde opp strukturen problemet og formidlet en skinnende gjengivelse, sa Graves.
Les også:
Apple kan nå gjenkjenne applikasjoner som er farget med XcodeGhost. I alle fall er det nå en forbedret variant av XcodeGhost som prøver å gjøre det vanskeligere å undersøke og identifisere. Katten og musens avledning vil stå for utfordringer for Apple og ingeniører, sa Graves. Apples retning kan være tvilsom når søknader avvises, mest sannsynlig for å forhindre at angripere får tips om Apples sikkerhetsskjemaer.