נהוג לחשוב שהמערכת הסגורה של חברת אפל (Apple) היא הרמטית לחלוטין בכוונה כדי למנוע פריצות אבטחה והסתננות של רוגלות ונזוקות. והנה, בכל זאת, מתברר שכל דבר אפשר לפרוץ, ובחנות האפליקציות של החברה בסין נתגלו לא פחות מ-40 אפליקציות אשר חלקן נחשבות לפופולריות במיוחד שמכילות רוגלות אשר מסוגלות לאסוף מידע אישי ממשתמשים שמורידים אותן למכשירים שלהם.

מתברר שכמה מתכנתים הצליחו להחדיר רוגלות לאפליקציות שתכננו בעזרת כלי המפתחים של חברת אפל, ה-Xcode. אותם מפתחים כנראה הורידו את הכלי מאתרים צד ג' ולא מאפל עצמה, והגרסה הזו שלו (שכונתה XcodeGhost) הכילה מספר שינויים שקשה היה לעלות עליהם בתחילה. כאשר המפתחים השתמשו בו כדי לפתח אפליקציות, הם גילו לאחר השקתן שהן משום מה אוספות מידע כמו שם הטלפון, המספר הסידורי שלו, השפה והאיזור, השעה המקומית וסוג הרשת שאליו המכשיר מחובר. לאחר מכן מצפינות האפליקציות את המידע ושולחות אותו לשרתים שונים.

אפל עדיין לא הגיבה רשמית לפרשת ה-XcodeGhost וכפי הנראה מיליוני משתמשי אייפון נפגעו מהפרצה, אבל בכל מקרה האפליקציות הללו נתגלו בינתיים רק בחנות האפליקציות הסינית, כך שאין לנו הישראלים, סיבה לבהלה. כמו כן, מקור הבעיה הוא כי המפתחים הורידו סביבת פיתוח ממקורות לא אמינים במקום מאתר הפיתוח הרשמי של אפל.

שתף:
-פרסומת-
מאמין שכל מי שרוצה לדעת עליו משהו כבר גיגל אותו מזמן, זו בכל זאת המאה ה-21. אגב, הוא לא הרופא ולא קשור לשלמה.
  • Coverptech

    בiOS זה לא היה קורה! אה רגע…