![Kako z uporabo 'fsck' popraviti napake datotečnega sistema v Linuxu](/f/044e217bc8cf1649c0722d6d40b59825.png?width=100&height=100)
Applova trgovina z aplikacijami vsebuje XcodeGhost, ki se lahko brez predhodnega znanja spretno prikrade v stroj.
Scratch Arnott pozno ni mogel razumeti, zakaj je Apple še naprej zavračal nadgradnjo vsestranske aplikacije, ki jo je ustvarila njegova organizacija. Izkazalo se je, da je težava fantom v stroju. Njegova organizacija, Možen mobilni telefon, je dobro seznanjen s skrbniki nastanitve v App Store in je izdelal aplikacije za JetBlue, Better Homes and Gardens in Major League Soccer. Do odpovedi je prišlo po tem, ko je bilo sredi septembra ugotovljeno, da je bilo veliko aplikacij v trgovini App Store sestavljenih z lažno izvedbo Appleovega instrumenta za izboljšanje, Xcode.
Ponarejeni obrazec, imenovan XcodeGhost in verjetno ustvarjen na Kitajskem, so ga prenesli številni inženirji iz zunanjih virov, očitno z utemeljitvijo, da je pridobivanje kode 4 GB tudi pri Appleu dolga. Strokovnjaki za varnost so ugotovili, da aplikacije z XcodeGhost predstavljajo nevarnost zaščite kot aplikacije brez večjega napora lahko bil zasnovan za snemanje informacij s pripomočkov posameznikov in njihovo pošiljanje na daljinski upravljalnik strežnik.
Prehod več kot 4.000 aplikacij, onesnaženih z XcodeGhost, v App Store je izstopal med najboljšimi rupturami Appleova stroga varnostna preverjanja, ki so bila izčrpavajoča, da bi spodkopala dolgoletna prizadevanja organizacije, da trgovina ostane brez zlonamerne programske opreme. Po zavrnitvi prošnje je podjetje Possible Mobile skušalo ugotoviti, zakaj in nenavadno prizadeva za vnos v spletni dnevnik.
Apple je pokazal, da ima nekaj opraviti z XcodeGhost. Kakor koli že, Arnott in njegova skupina sta bila zmedena: različica Xcodea, ki so jo uporabljali, je bila poštena do dobrega. Na nekaj računalnikih so znova namestili ostre različice Xcode, vendar je Apple še vedno zavrnil aplikacijo. Ustvarjanje vsestranske aplikacije je podobno izdelavi hotdoga: precejšen obseg struktur kode in knjižnice, ki so jih ustvarile različne organizacije, se uporabljajo za zmogljivosti, kot so prikazovanje oglasov in video prevoz.
Jay Graves je dejal: aplikacija z binarnimi programi in razvitim programom, vendar znotraj kode, kot pravimo izvorna koda, je popolnoma različni, najboljši ponudniki aplikacij in podjetja ustvarjalci delajo v drugačni obliki, da bi prijavili aplikacijo za zaščito zlonamerne programske opreme. Resna zadeva je tudi uporaba tretjega dela, ki ga je treba preklicati.
Graves je dejal, da poskušajo razumeti, kaj je vzporedno, stvar, ki jo počnejo varnostni znanstveniki in ne oblikovalci aplikacij. Po praskanju po glavi so domnevali, da gre verjetno za zunanjo strukturo. Struktura je bila zbrana s pokvarjeno izročitvijo Xcode in to kodo je na ta način združil v aplikacijo Possible Mobile. Po opozorilu je organizacija, ki je zgradila strukturo, rešila težavo in poslala brezhibno izročitev, je dejal Graves.
Preberite tudi:
Apple lahko zdaj prepozna programe, ki so umazani z XcodeGhost. V vsakem primeru obstaja odslej izboljšana različica XcodeGhost, ki skuša otežiti preiskovanje in prepoznavanje. Preusmeritev mačk in miši bo izzive za Apple in inženirje, je dejal Graves. Applova usmeritev je lahko dvomljiva, če se vloge zavrnejo, najverjetneje pa preprečijo napadalce, ki dobijo nasvete o Applovih varnostnih obrazcih.