Ondrej Holzman Apple peab pärast kaheksa-aastast tarkvarapoe eksisteerimist tegelema esimese tõsise ja ulatusliku probleemiga ohtliku pahavaraga nakatunud rakendustega. Tal tuli App Store’ist alla laadida mitu populaarset rakendust, mida kasutavad sajad miljonid kasutajad, eriti Hiinas.
Pahavara, millel õnnestus App Store'i imbuda, kannab nime XcodeGhost ja see edastati arendajatele Xcode'i muudetud versiooni kaudu, mida kasutatakse iOS-i rakenduste loomiseks.
"Eemaldasime App Store'ist rakendused, mis on meile teadaolevalt loodud selle võltstarkvaraga," kinnitas ta eest Reuters ettevõtte pressiesindaja Christine Monaghan. "Teeme koostööd arendajatega tagamaks, et nad kasutaksid oma rakenduste parandamiseks õiget Xcode'i versiooni."
Tuntuimate häkitud rakenduste hulgas on domineeriv Hiina suhtlusrakendus WeChat, millel on üle 600 miljoni igakuise aktiivse kasutaja. See on ka populaarne visiitkaardilugeja CamCard või Uberi Hiina konkurent Didi Chuxing. Vähemalt WeChatiga peaks arendajate sõnul kõik korras olema. 10. septembril välja antud versioon sisaldas pahavara, kuid kaks päeva tagasi ilmus puhas värskendus.
Turvafirma Palo Alto Networks sõnul oli tegemist tõepoolest "väga pahatahtliku ja ohtliku" pahavaraga. XcodeGhost võib käivitada andmepüügidialoogid, avada URL-e ja lugeda lõikepuhvris olevaid andmeid. Vähemalt 39 rakendust pidi olema nakatunud. Seni on Palo Alto Networksi andmetel App Store'is ilmunud vaid viis pahavaraga rakendust.
Siiani pole tõestatud, et osa andmeid oleks ka tegelikult varastatud, kuid XcodeGhost tõestab, kui suhteliselt lihtne on hoolimata rangetest reeglitest ja kontrollist App Store'i pääseda. Lisaks võis nakatuda kuni sadu pealkirju.
Kas Apple ei väida, et nende OS on maailma parim ja turvalisem? Pidevalt juhtub rumalusi, neid keelatakse ja piiratakse pidevalt ning hädavajalikud asjad pääsevad nende eest
Lugetu põhjal on nakatunud rakendused loodud nakatunud xcode'iga. Mind paneb imestama, et kui keegi on arendaja st. spetsialist, et ta kasutab vigast xcode'i. Apple'i järgnev kontroll seda ei tuvastanud. Ilmselt hästi maskeeritud. ma ei tea. Androidis aga toimub nakatumine, kui laadite alla rakenduse väljaspool ofiko play, nõustute rakendusega kõigi võimalike õigustega ja siis olete üllatunud. See pole platvormi süü. Apple'iga oli see salakavalam selle poolest, et nakatunud rakendused olid ofiko rakenduste poes.
iOS ei ole ohustatud, seega on pahavara täielik kontroll "ainult" selle rakenduse üle, milles see asub. Lisaks saab see teha mõnda muud asja, mida nad artiklis kirjutasid ja mida tavaline rakendus suudab (saab jälgida postkasti, luua andmepüügidialooge... ). Nii et see sõltub sellest, millistesse rakendustesse see sattus – mida rakendus teeb ja milliseid andmeid saab koguda (on vahe, kas mõtlesin mängule või paroolihaldurile). iOS-i eeliseks on see, et erinevalt Androidist ei pääse rakendused SMS-idele ligi, seega ei saa see pealt kuulata internetipanga kinnituskoodidega SMS-e.
Kas sa teed nalja? :D Jah, loomulikult on see kõige turvalisem telg, kuna erinevalt konkureerivatest süsteemidest, mis kogevad üht ohtu teise järel, on see oma elu jooksul kogenud vaid mõnda suurt ohtu. Kõige turvalisem ei tähenda, et see on täiesti läbimatu, see tähendab lihtsalt seda, et see on turvalisem kui kõik teised. Ja see on tema ;)
see ilmselt seletab seisu, milles App Store vähemalt eile oli... noh, loodetavasti panevad nad selle varsti uuesti kokku. Tänan info eest
Vabandan kõigi IT-ekspertide ees võhiku küsimuse pärast - kas piisab sellest, kui ma ei lähe rakenduste poodi enne, kui probleem on lahendatud, või olen siiski ohus?
Ärge laadige midagi alla ega lahku isegi kodust.
Ärge tegelege sellega üldse ja jätkake seadme kasutamist tavapäraselt. Sa ei pea muretsema :)
Aitäh:-)
Kahtlen, kas nii suurte rakenduste arendajad Xcode'i mõnest usaldusväärsest allikast alla laadiksid. fail näeb välja nagu rünnak Apple'i allika kohalikele peeglitele Hiina riikliku infrastruktuuri pöidla all. Ründati ainult rakendusi, mis kasutavad peamiselt Hiina kasutajaid. st Hiina valitsus üritab kuidagi oma kodanike kohta andmeid hankida. see pole midagi uut ja seda juhtub filmides palju.
suurettevõtted võitlevad pidevalt Hiina valitsusega. see on suur ja huvitav turg, nii et nad püüavad nendest probleemidest hoolimata seal tegutseda. kas seda tehakse ametlikul viisil, nt vastusena Google'i lehtede filtreerimisele, või mitteametlikult, kui ausad valitsuse häkkerid üritavad Hiina kasutajate Gmaili kontosid massiliselt skannida
see ei räägi isegi ZTE, Xiaomi jne telefoni püsivarasse kõvasti laaditud jälgimistarkvarast. Internetis on palju tõendeid
Tere, ma ei tea, kas see on seotud, aga pärast seda, kui mu iphone ütles mulle, et on tarkvaravärskendus, installisin selle ja sellest ajast alates jookseb üks rakendus kokku isegi pärast uuesti installimist...
Süüdi on uue operatsioonisüsteemi halb optimeerimine, tuleb oodata, kuni rakendus ise annab välja uue uuenduse, mis sisaldab iOS 9 tuge.
Tere, tänan vastuse ja abi eest :-)