Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Malware su App Store a causa di una versione compromessa di Xcode

HONOR 400 Pro trasforma ogni scatto in capolavoro animato. Recensione
HONOR 400 Pro trasforma ogni scatto in capolavoro animato. Recensione
HONOR sorprende il mercato dei medio gamma e lo fa con il nuovo HONOR 400 Pro dal design sottile, sensore principale da 200 MP, display a 5.000 nit e AI evoluta. Lo smartphone ridefinisce la fotografia mobile in una fascia di prezzo sempre più difficile.
Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU Arrow Lake per la fascia media
Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU Arrow Lake per la fascia media
Intel ha introdotto le CPU Core Ultra 200S "non K" a inizio 2025. I nuovi modelli stanno arrivando sul mercato e abbiamo avuto l'opportunità di provare le soluzioni Core Ultra 5 235 e Core Ultra 5 225F, confrontandole con il Core i5-14400F di precedente generazione. Come si comportano i processori Arrow Lake per la massa? Scopriamolo insieme.
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette di rendere più efficiente la pulizia di casa spostando oggetti presenti sul pavimento e riordinandoli. Una idea bella e pratica, ma che all'atto pratico è pressoché inutilizzabile e dalle ricadute nulle
Embracer: nonostante chiusure e licenziamenti, pubblicherà 76 giochi quest'anno
La letteratura può essere potenziata dall'IA? Il progetto di Lenovo e Scuola Belleville per scrittori e appassionati di storie
OpenAI, Altman e Ive: il dispositivo IA sarà "piccolo, discreto e consapevole del contesto". Obiettivo: vendere 100 milioni di pezzi
PlayStation Stars, chiude il programma fedeltà di Sony: cosa cambia per i giocatori
Torino dichiara guerra agli incivili in bici e monopattini: quasi 2.000 multe da inizio anno
Seat sulla buona strada per produrre la nuova generazione di EV a Martorell, in Spagna
Le novità Cryorig al Computex 2025: raffreddamento passivo anche per i PC gaming
ASUS svela i nuovi ExpertBook ed ExpertCenter con soluzioni AI per il business
HONOR 400 Pro 5G e 400 5G ufficiali! L’AI fotografica a portata di tutti
Intel lancia nuovi processori Xeon 6 ottimizzati per i sistemi AI basati su GPU
Xiaomi raddoppia con YU7: fino a 835 km di autonomia, tre versioni super veloci
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-09-2015, 08:25   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: http://www.hwupgrade.it/news/apple/m...ode_58879.html

Sviluppatori cinesi hanno usato, inconsapevolmente, una versione di Xcode appositamente modificata per infiltrare malware in App Store. Apple è a conoscenza del problema e sta già correndo ai ripari

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 12:20   #2
sbaffo
Senior Member
 
L'Avatar di sbaffo
 
Iscritto dal: Feb 2005
Città: MI
Messaggi: 7475
domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?
sbaffo è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 12:46   #3
recoil
Senior Member
 
L'Avatar di recoil
 
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19148
Quote:
Originariamente inviato da sbaffo Guarda i messaggi
domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?
sì, ci sono dei controlli sul binario fatti automaticamente e poi un test eseguito da una persona che verifica che l'app faccia davvero quello che dice la descrizione
qui è fallito il controllo automatico credo e la responsabilità alla fine è di Apple perché deve accorgersi della presenza di malware indipendentemente da dove arriva il pacchetto

detto questo stavo leggendo che tra le app compromesse c'è angry birds 2, quindi piuttosto popolare e anche We Chat
non si tratta quindi di uno sviluppatore sconosciuto o in erba che ha scaricato la versione di xcode compromessa ma di nomi piuttosto grossi e ti domandi come è possibile che sw house serie che campano di app store scarichino il programma più importante per il loro lavoro da un sito mirror qualunque
e se lo avessero fatto apposta?
recoil è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 12:54   #4
AlexSwitch
Senior Member
 
L'Avatar di AlexSwitch
 
Iscritto dal: Aug 2008
Città: Firenze
Messaggi: 11749
Comunque Apple ha già rimosso tutte le app incriminate dallo store....
__________________
Mac Mini M2 Pro; Apple Studio Display; Logitech MX Keys for Mac; MBA 13" M3; iPod Touch 1st Gen. 8 Gb; iPhone 14 Pro; iPad Air 2020 WiFi 64 Gb, Apple Watch 8...
AlexSwitch è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 13:06   #5
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7144
Non capisco se i binari caricati fossero compromessi (quindi ad es. WeChat con all'interno un malware) o se il malware sostituisse il compilato in toto (e quindi WeChat non c'entra più affatto con il software). Se siamo nel primo caso, significherebbe che i controlli di validità del software sono effettuati lato client anziché lato server, che mi pare un po' ridicolo...
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay . 15 anni abbondanti di trattative sul forum, ho perso il conto
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 13:27   #6
FirePrince
Senior Member
 
Iscritto dal: May 2006
Messaggi: 782
Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store).

Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.
FirePrince è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 17:35   #7
sbaffo
Senior Member
 
L'Avatar di sbaffo
 
Iscritto dal: Feb 2005
Città: MI
Messaggi: 7475
Quote:
Originariamente inviato da FirePrince Guarda i messaggi
Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store).

Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.
Poi capisco wechat che è cinese, ma Rovio (angry birds) è finlandese ed è un gigante, dovrebbe avere qualcuno che controlla prima di pubblicare. Ma ormai la fretta vince sempre sulla serietà.
sbaffo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

HONOR 400 Pro trasforma ogni scatto in capolavoro animato. Recensione HONOR 400 Pro trasforma ogni scatto in capolavor...
Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU Arrow Lake per la fascia media Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU ...
Roborock Saros Z70: un braccio meccanico per fare ordine in casa Roborock Saros Z70: un braccio meccanico per far...
I nuovi notebook Acer al debutto al Computex 2025 I nuovi notebook Acer al debutto al Computex 202...
Nutanix .NEXT: così l'azienda vuole aiutare i clienti a limitare la dipendenza da Broadcom Nutanix .NEXT: così l'azienda vuole aiuta...
Embracer: nonostante chiusure e licenzia...
La letteratura può essere potenzi...
OpenAI, Altman e Ive: il dispositivo IA ...
PlayStation Stars, chiude il programma f...
Torino dichiara guerra agli incivili in ...
Seat sulla buona strada per produrre la ...
Le novità Cryorig al Computex 202...
ASUS svela i nuovi ExpertBook ed ExpertC...
HONOR 400 Pro 5G e 400 5G ufficiali! L’A...
Intel lancia nuovi processori Xeon 6 ott...
Xiaomi raddoppia con YU7: fino a 835 km ...
Al via la sesta edizione di Startup Mara...
Google Cloud potenzia l'offerta per il c...
Google rivoluziona Chrome: il browser ca...
Nissan Micra EV: ecco svelata l'erede el...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:25.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1