Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Malware su App Store a causa di una versione compromessa di Xcode

Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre
Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre
L'abbonamento Ultimate di GeForce NOW ora comprende la nuova architettura Blackwell RTX con GPU RTX 5080 che garantisce prestazioni tre volte superiori alla precedente generazione. Non si tratta solo di velocità, ma di un'esperienza di gioco migliorata con nuove tecnologie di streaming e un catalogo giochi raddoppiato grazie alla funzione Install-to-Play
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica non c'è più il sacchetto di raccolta dello sporco, sostituito da un aspirapolvere ciclonico che accumula tutto in un contenitore rigido
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Grazie ad un mocio rotante che viene costantemente bagnato e pulito, Narwal Flow assicura un completo e capillare lavaggio dei pavimenti di casa. La logica di intellignza artificiale integrata guida nella pulizia tra i diversi locali, sfruttando un motore di aspirazione molto potente e un sistema basculante per la spazzola molto efficace sui tappeti di casa
Larry Ellison guadagna 101 miliardi in un giorno e diventa il più ricco del mondo
Johnson Controls amplia la gamma di soluzioni per il raffreddamento a liquido dei data center
NASA Perseverance: il rover potrebbe aver trovato tracce di processi biologici su Marte
Quelli di Immuni si 'pappano' Vimeo: Bending Spoons mette sul piatto 1,38 miliardi di dollari
Changan lancia la Deepal S05 in Europa, sito italiano in preparazione
Substrati in vetro, Intel smentisce le voci di abbandono e conferma la roadmap
ECOVACS DEEBOT T50 PRO OMNI Gen2 fa piazza pulita: 21000 Pa e lavaggio a 75°C, oggi a prezzo ribassato su Amazon
Windelo 62: catamarano a vela che unisce design Stellantis e alta nautica
Francia, in arrivo un incentivo di 1.000 euro per auto elettriche, in aggiunta a quello esistente
Haier, la sorpresa a IFA: la lavatrice Candy con tre cestelli indipendenti
GeForce RTX 5000 SUPER in arrivo? Sembra di no, bisognerà aspettare ancora un bel po'
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-09-2015, 08:25   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: http://www.hwupgrade.it/news/apple/m...ode_58879.html

Sviluppatori cinesi hanno usato, inconsapevolmente, una versione di Xcode appositamente modificata per infiltrare malware in App Store. Apple è a conoscenza del problema e sta già correndo ai ripari

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 12:20   #2
sbaffo
Senior Member
 
L'Avatar di sbaffo
 
Iscritto dal: Feb 2005
Città: MI
Messaggi: 7885
domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?
sbaffo è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 12:46   #3
recoil
Senior Member
 
L'Avatar di recoil
 
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19148
Quote:
Originariamente inviato da sbaffo Guarda i messaggi
domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?
sì, ci sono dei controlli sul binario fatti automaticamente e poi un test eseguito da una persona che verifica che l'app faccia davvero quello che dice la descrizione
qui è fallito il controllo automatico credo e la responsabilità alla fine è di Apple perché deve accorgersi della presenza di malware indipendentemente da dove arriva il pacchetto

detto questo stavo leggendo che tra le app compromesse c'è angry birds 2, quindi piuttosto popolare e anche We Chat
non si tratta quindi di uno sviluppatore sconosciuto o in erba che ha scaricato la versione di xcode compromessa ma di nomi piuttosto grossi e ti domandi come è possibile che sw house serie che campano di app store scarichino il programma più importante per il loro lavoro da un sito mirror qualunque
e se lo avessero fatto apposta?
recoil è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 12:54   #4
AlexSwitch
Senior Member
 
L'Avatar di AlexSwitch
 
Iscritto dal: Aug 2008
Città: Firenze
Messaggi: 12164
Comunque Apple ha già rimosso tutte le app incriminate dallo store....
__________________
Mac Mini M2 Pro; Apple Studio Display; Logitech MX Keys for Mac; MBA 13" M3; iPod Touch 1st Gen. 8 Gb; iPhone 14 Pro; iPad Air 2020 WiFi 64 Gb, Apple Watch 8...
AlexSwitch è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 13:06   #5
PsychoWood
Senior Member
 
L'Avatar di PsychoWood
 
Iscritto dal: Mar 2005
Città: Turìn
Messaggi: 7145
Non capisco se i binari caricati fossero compromessi (quindi ad es. WeChat con all'interno un malware) o se il malware sostituisse il compilato in toto (e quindi WeChat non c'entra più affatto con il software). Se siamo nel primo caso, significherebbe che i controlli di validità del software sono effettuati lato client anziché lato server, che mi pare un po' ridicolo...
__________________
Vendo: NAS Netgear Ultra 4 da 4 bay
PsychoWood è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 13:27   #6
FirePrince
Senior Member
 
Iscritto dal: May 2006
Messaggi: 782
Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store).

Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.
FirePrince è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2015, 17:35   #7
sbaffo
Senior Member
 
L'Avatar di sbaffo
 
Iscritto dal: Feb 2005
Città: MI
Messaggi: 7885
Quote:
Originariamente inviato da FirePrince Guarda i messaggi
Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store).

Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.
Poi capisco wechat che è cinese, ma Rovio (angry birds) è finlandese ed è un gigante, dovrebbe avere qualcuno che controlla prima di pubblicare. Ma ormai la fretta vince sempre sulla serietà.
sbaffo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre Prova GeForce NOW upgrade Blackwell: il cloud ga...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Ecovacs Deebot X11 Omnicyclone: niente più...
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio Narwal Flow: con il mocio orizzontale lava i pav...
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Panasonic 55Z95BEG cala gli assi: pannello Tande...
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione HONOR Magic V5: il pieghevole ultra sottile e co...
Larry Ellison guadagna 101 miliardi in u...
Johnson Controls amplia la gamma di solu...
NASA Perseverance: il rover potrebbe ave...
Quelli di Immuni si 'pappano' Vimeo: Ben...
Changan lancia la Deepal S05 in Europa, ...
Substrati in vetro, Intel smentisce le v...
ECOVACS DEEBOT T50 PRO OMNI Gen2 fa piaz...
Windelo 62: catamarano a vela che unisce...
Francia, in arrivo un incentivo di 1.000...
Haier, la sorpresa a IFA: la lavatrice C...
GeForce RTX 5000 SUPER in arrivo? Sembra...
Ionity prova una soluzione contro i ladr...
Pirateria, svolta clamorosa: Dazn e Lega...
Maxi richiamo Toyota e Lexus: oltre 900....
Blackwell Ultra: fino al 45% di prestazi...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:53.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1