Apple 摆脱了潜入 App Store 的受感染应用程序

上周苹果应用商店发现重大安全漏洞一个重大问题，因为它允许包含行的工具正常运行恶意代码，能够从用户终端捕获不太相关的信息。 Applications此外，对于大量用户而言，它们是最重要的，因为它们是消息传递等工具WeChat，被中国数百万用户使用为了避免更大的邪恶，Apple决定将它们从市场上撤回

问题出在XcodeGhost上，用于在iOS上构建应用程序的工具的更改版本 Apple 分布为Xcode 这些改动是使用infected all applications built with it unintentionally when using更改后的版本，或者为了捕获可能对改进您的应用程序有用的数据 在任何情况下， 影响的问题中国市场至少有39个应用，其中一些重要的应用如前述WeChat

现在Apple的发言人已向Reuters确认这些带有恶意代码行的应用程序已被删除。此外，他们已经与开发人员一起使用原始的Xcode工具重新创建它们，无需有新的问题危害用户的安全或隐私当然，这里真正的问题在于安全漏洞 App Store中迄今为止享有盛誉的新应用程序准入流程他们让问题从大门溜走，直到它发生为时已晚，影响了成千上万的用户

目前Apple没有做出任何进一步的声明，也没有告知他们将如何改善他们的安全屏障以寻找即将到来的危险在新的应用程序或新的更新中。当然，显然开发人员有意或无意地使用XcodeGhost的原因之一是因为它更快速和容易从其他地方下载而不是从Apple的开发者网站下载改善事物的良好起点。

负责WeChat的人，全球用户最多的应用程序之一，尤其是 中国，他们已经纠正了错误。因此，他们成功地阻止了Apple 在启动时从App Store 中删除他们的应用程序使用Xcode 构建的新更新，而不是使用XcodeGhost 进入恶意软件的先前版本 一个显然不会给用户带来问题的版本，因为使用这种恶意软件你只能查找用户的连接、剪贴板内容等数据 和其他类似问题。然而，一些安全公司发现了其他更危险的实际应用程序，例如opening phishing dialogs（假装是官方服务，实际上不是），或者能够 打开网址。 可以用来窃取更重要的用户数据的东西。目前看来问题已经被Apple修复了