Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Malware su App Store a causa di una versione compromessa di Xcode

Renault Twingo E-Tech Electric: che prezzo!
Renault Twingo E-Tech Electric: che prezzo!
Renault annuncia la nuova vettura compatta del segmento A, che strizza l'occhio alla tradizione del modello abbinandovi una motorizzazione completamente elettrica e caratteristiche ideali per i tragitti urbani. Renault Twingo E-Tech Electric punta su abitabilità, per una lunghezza di meno di 3,8 metri, abbinata a un prezzo di lancio senza incentivi di 20.000€
Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media
Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media
Nel Formula 1 Technology and Media Centre di Biggin Hill, la velocità delle monoposto si trasforma in dati, immagini e decisioni in tempo reale grazie all’infrastruttura Lenovo che gestisce centinaia di terabyte ogni weekend di gara e collega 820 milioni di spettatori nel mondo
DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica
DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica
Il nuovo gimbal mobile DJI evolve il concetto di tracciamento automatico con tre modalità diverse, un modulo multifunzionale con illuminazione integrata e controlli gestuali avanzati. Nel gimbal è anche presente un'asta telescopica da 215 mm con treppiede integrato, per un prodotto completo per content creator di ogni livello
I 6 migliori smartphone da acquistare su Amazon: i nostri preferiti sono 2 Xiaomi, ma occhio a iPhone 16 e Google Pixel 10, anche Pro
iPhone Air 2 è già in cantiere: stesso design, doppia fotocamera posteriore e altre novità
OnePlus 15, in Europa sarà uguale alla versione cinese: Snapdragon 8 Elite Gen 5 e super batteria
Portal X, un nuovo modo per controllare l'illuminazione dei prodotti MSI
Con Satispay ora si può pagare in 3 rate senza interessi, anche nei negozi fisici
Sora sbarca anche su Android: una nuova ondata di contenuti AI in arrivo sui social
Vibes sbarca in Europa: Meta sfida TikTok a colpi di intelligenza artificiale
Tesla, approvato il pacchetto da 1.000 miliardi per Musk: ecco cosa dovrà fare per incassarli
Rockstar posticipa GTA 6 a novembre 2026: priorità alla qualità, crolla il titolo Take-Two
Snap e Perplexity unite: dal prossimo anno le ricerche si potranno fare direttamente da Snapchat
La Cina dice addio a NVIDIA? Il governo avrebbe vietato i chip AI stranieri nei progetti pubblici
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-09-2015, 09:25   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwupgrade.it/news/apple/m...ode_58879.html

Sviluppatori cinesi hanno usato, inconsapevolmente, una versione di Xcode appositamente modificata per infiltrare malware in App Store. Apple è a conoscenza del problema e sta già correndo ai ripari

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 13:20   #2
sbaffo
Senior Member
 
L'Avatar di sbaffo
 
Iscritto dal: Feb 2005
Città: MIa
Messaggi: 8099
domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?
sbaffo è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 13:46   #3
recoil
Senior Member
 
L'Avatar di recoil
 
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19148
Quote:
Originariamente inviato da sbaffo Guarda i messaggi
domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?
sì, ci sono dei controlli sul binario fatti automaticamente e poi un test eseguito da una persona che verifica che l'app faccia davvero quello che dice la descrizione
qui è fallito il controllo automatico credo e la responsabilità alla fine è di Apple perché deve accorgersi della presenza di malware indipendentemente da dove arriva il pacchetto

detto questo stavo leggendo che tra le app compromesse c'è angry birds 2, quindi piuttosto popolare e anche We Chat
non si tratta quindi di uno sviluppatore sconosciuto o in erba che ha scaricato la versione di xcode compromessa ma di nomi piuttosto grossi e ti domandi come è possibile che sw house serie che campano di app store scarichino il programma più importante per il loro lavoro da un sito mirror qualunque
e se lo avessero fatto apposta?
recoil è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 13:54   #4
AlexSwitch
Senior Member
 
L'Avatar di AlexSwitch
 
Iscritto dal: Aug 2008
Città: Firenze
Messaggi: 12533
Comunque Apple ha già rimosso tutte le app incriminate dallo store....
__________________
Mac Mini M2 Pro; Apple Studio Display; Logitech MX Keys for Mac; MBA 13" M3; iPod Touch 1st Gen. 8 Gb; iPhone 14 Pro; iPad Air 2020 WiFi 64 Gb, Apple Watch 8...
AlexSwitch è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 14:06   #5
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7145
Non capisco se i binari caricati fossero compromessi (quindi ad es. WeChat con all'interno un malware) o se il malware sostituisse il compilato in toto (e quindi WeChat non c'entra più affatto con il software). Se siamo nel primo caso, significherebbe che i controlli di validità del software sono effettuati lato client anziché lato server, che mi pare un po' ridicolo...
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 14:27   #6
FirePrince
Senior Member
 
Iscritto dal: May 2006
Messaggi: 782
Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store).

Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.
FirePrince è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 18:35   #7
sbaffo
Senior Member
 
L'Avatar di sbaffo
 
Iscritto dal: Feb 2005
Città: MIa
Messaggi: 8099
Quote:
Originariamente inviato da FirePrince Guarda i messaggi
Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store).

Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.
Poi capisco wechat che è cinese, ma Rovio (angry birds) è finlandese ed è un gigante, dovrebbe avere qualcuno che controlla prima di pubblicare. Ma ormai la fretta vince sempre sulla serietà.
sbaffo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Renault Twingo E-Tech Electric: che prezzo! Renault Twingo E-Tech Electric: che prezzo!
Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media Il cuore digitale di F1 a Biggin Hill: l'infrast...
DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica DJI Osmo Mobile 8: lo stabilizzatore per smartph...
Recensione Pura 80 Pro: HUAWEI torna a stupire con foto spettacolari e ricarica superveloce Recensione Pura 80 Pro: HUAWEI torna a stupire c...
Opera Neon: il browser AI agentico di nuova generazione Opera Neon: il browser AI agentico di nuova gene...
I 6 migliori smartphone da acquistare su...
iPhone Air 2 è già in cant...
OnePlus 15, in Europa sarà uguale...
Portal X, un nuovo modo per controllare ...
Con Satispay ora si può pagare in...
Sora sbarca anche su Android: una nuova ...
Vibes sbarca in Europa: Meta sfida TikTo...
Tesla, approvato il pacchetto da 1.000 m...
Rockstar posticipa GTA 6 a novembre 2026...
Snap e Perplexity unite: dal prossimo an...
La Cina dice addio a NVIDIA? Il governo ...
Microlino, simbolo italiano della mobili...
Apple disattiverà la sincronizzaz...
Google lancia l'allarme: attenzione ai m...
Primo test drive con Leapmotor B10: le c...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:21.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1