অ্যাপল সংক্রামিত অ্যাপ থেকে মুক্তি পায় যা অ্যাপ স্টোরে লুকিয়ে আছে
গত সপ্তাহে একটি Apple অ্যাপ স্টোরে বড় ধরনের নিরাপত্তা লঙ্ঘন ধরা পড়েছিল দূষিত কোড, ব্যবহারকারীর টার্মিনাল থেকে খুব বেশি প্রাসঙ্গিক নয় এমন তথ্য ক্যাপচার করতে সক্ষম৷ অ্যাপ্লিকেশান যা, অধিক সংখ্যক ব্যবহারকারীর জন্য অত্যন্ত গুরুত্বপূর্ণ, যেহেতু সেগুলি হল মেসেজিং WeChat, চীনে মিলিয়ন ব্যবহারকারী দ্বারা ব্যবহৃতযে কোন বড় মন্দ এড়াতে, Appleবাজার থেকে তুলে নেওয়ার সিদ্ধান্ত নিয়েছে
সমস্যা ছিল XcodeGhost, iOS এ অ্যাপ তৈরির জন্য টুলের পরিবর্তিত সংস্করণ যেটি Apple বিতরণ করে এক্সকোড এবং সেই পরিবর্তনগুলি ছিল এর লাইন প্রোগ্রামগুলির সাথে কোড যা এর সাথে নির্মিত সমস্ত অ্যাপ্লিকেশনগুলিকে সংক্রমিত করেছে এমন কিছু যা অনেক ডেভেলপার ব্যবহার করার সময় অনিচ্ছাকৃতভাবে পরিবর্তিত সংস্করণ, অথবা ডেটা ক্যাপচার করার জন্য যা আপনার অ্যাপ্লিকেশনের উন্নতি করতে উপযোগী হতে পারে যেকোনো ক্ষেত্রেই, একটি সমস্যা যা আক্রান্ত চীনা বাজারে অন্তত 39টি অ্যাপ্লিকেশন, কিছু গুরুত্বপূর্ণ অ্যাপ্লিকেশন সহ যেমন উপরে উল্লেখিত WeChat
এখন Apple এর একজন মুখপাত্র Reutersকে নিশ্চিত করেছেন যে ক্ষতিকারক কোডের লাইন সহ এই অ্যাপগুলি সরানো হয়েছে।এছাড়াও, তারা ইতিমধ্যেই ডেভেলপারদের সাথে কাজ করছে মূল এক্সকোড টুল ছাড়াই পুনরায় তৈরি করতে যে নতুন সমস্যা রয়েছে যা ব্যবহারকারীদের নিরাপত্তা বা গোপনীয়তার সাথে আপস করে অবশ্যই, এখানে আসল সমস্যাটি নিরাপত্তা ত্রুটি নতুন আবেদনের জন্য এখন পর্যন্ত মর্যাদাপূর্ণ ভর্তি প্রক্রিয়া App Store এবং তারা সমস্যাগুলি দরজা দিয়ে পিছলে যেতে দিয়েছে যতক্ষণ না কেউ এটি বুঝতে পারে না অনেক দেরি হয়ে গেছে, হাজার হাজার ব্যবহারকারীকে প্রভাবিত করেছে।
মুহুর্তে Apple আর কোন বিবৃতি দেয়নি, তা না জানিয়ে তারা কীভাবে তাদের নিরাপত্তা বাধাগুলিকে আগমনকারী বিপদের সন্ধানে উন্নত করবে। নতুন অ্যাপ্লিকেশন বা নতুন আপডেটে। অবশ্যই, আপাতদৃষ্টিতে ডেভেলপারদের XcodeGhost, ইচ্ছাকৃতভাবে বা অজান্তে ব্যবহার করার একটি কারণ হল এটি আরও দ্রুত এবং সহজ অন্য জায়গা থেকে ডাউনলোড করুনApple ডেভেলপার ওয়েবসাইট থেকেজিনিসগুলিকে উন্নত করার জন্য একটি ভাল সূচনা পয়েন্ট।
যারা WeChat এর জন্য দায়ী, সারা বিশ্বের সবচেয়ে বেশি ব্যবহারকারীদের একটি অ্যাপ্লিকেশন, বিশেষ করে চীন, তারা ইতিমধ্যে ত্রুটি সংশোধন করেছে। এইভাবে, তারা Appleঅ্যাপ স্টোর লঞ্চ করার সময় তাদের অ্যাপ্লিকেশন অপসারণ থেকে প্রতিরোধ করতে সক্ষম হয়েছে আগের সংস্করণের পরিবর্তে, যেখানে ম্যালওয়্যার XcodeGhost ব্যবহার করে প্রবেশ করেছে তার পরিবর্তে Xcode সহ একটি নতুন আপডেট এমন একটি সংস্করণ যা ব্যবহারকারীর জন্য দৃশ্যত সমস্যা সৃষ্টি করেনি, যেহেতু এই ম্যালওয়্যারের সাহায্যে আপনি শুধুমাত্র ডেটা খুঁজে পেতে পারেন যেমন ব্যবহারকারীর সংযোগ, তার ক্লিপবোর্ডের বিষয়বস্তু এবং অন্যান্য অনুরূপ সমস্যা। যাইহোক, কিছু নিরাপত্তা সংস্থাগুলি আরও বিপজ্জনক ব্যবহারিক অ্যাপ্লিকেশনগুলি আবিষ্কার করেছে যেমন ফিশিং ডায়ালগ খোলা (আধিকারিক পরিষেবা হওয়ার ভান করা যা সত্যিই নয়), বাকরার ক্ষমতা ওয়েব ঠিকানা খুলুন। এমন কিছু যা ব্যবহারকারীর আরও গুরুত্বপূর্ণ ডেটা চুরি করতে ব্যবহার করা যেতে পারে। এই মুহুর্তে মনে হচ্ছে সমস্যাটি অ্যাপল ইতিমধ্যেই ঠিক করেছে
