Ondrej Holzman Nädala alguses pidi lahendama Apple seni suurim turvaprobleem App Store'is. Selle iPhone'idele ja iPadidele mõeldud rakenduste pood oli nakatunud pahatahtliku pahavaraga, mis võis koguda kasutajaandmeid mitmekümnes rakenduses. Apple eemaldas nakatunud rakendused koheselt, kuid soovitame kõigil kasutajatel konkreetne tarkvara oma seadmetest kustutada.
Pahavaraga nakatunud rakendused sisenesid App Store'i Hiina arendajate kaudu, kes kasutasid Xcode'i arendustööriista võltsversiooni. XcodeGhost kasutab Xcode'i vanemaid versioone ja arendajad ei märka isegi pahatahtliku koodi sissetungi. Isegi muidu täpne kontroll App Store'is ei märganud seda.
Xcode'i pahatahtlik versioon oli allalaadimiseks saadaval Hiina foorumites, muutes sealsetel arendajatel tarkvara hankimise lihtsamaks. Hiina otsingumootor Baidu leiab Apple’i ametlike serverite ees "xcode 6.4 download" otsides kohe neli erinevat foorumit, kust saab alla laadida Xcode'i mitteametliku (ja antud juhul pahatahtliku) versiooni.
Probleemiks on ka Hiina internetiühendus, mis kipub olema üliaeglane, ja üldiselt Hiina välisserverite blokeerimine. Apple'i ametlikule veebisaidile jõudmine Xcode'i allalaadimiseks ei ole selles riigis alati lihtne. Ja kuna Xcode on mitme gigabaidine rakendus, otsivad arendajad lihtsaimat viisi selle juurde pääsemiseks.
Niipea, kui XcodeGhostiga rakendus iOS-i seadmesse jõuab, hakkab see taustal koguma kõiki võimalikke andmeid. See laadib alla teavet rakenduste, seadme, asukoha, keele, võrguteabe jne kohta. Pärast andmete saamist saadab see välisserverisse ja vastavalt Palo Alto Networks see võib ka kaugjuhtimisega käske vastu võtta.
Teoreetiliselt võib see näiteks käivitada veebisaite või pakkuda võltsitud viipasid Apple ID ja parooli sisestamiseks. XcodeGhost pääseb isegi teie lõikepuhvri sisule juurde ja paroole varastada.
Õnneks pärineb suurem osa nakatunud rakendustest Hiinast, seega ei leia me allolevast loendist ühtegi tuntud rakendust. Samas on näiteks Hiinas WeChatil sadu tuhandeid kasutajaid, seega on turvaoht tohutu. Siiski on hea mõte oma rakendused läbi vaadata ja kui leiate vaste, kustutage see oma iPhone'ist või iPadist.
See on ennetav meede, sest kuigi see on nimekirjas Palo Alto Networks nad leidsid end ja näiteks populaarne Angry Birds 2, arendusstuudio Rovio kinnitas, et turvaprobleem puudutas vaid mõnda populaarse mängu versiooni, eriti Hiina oma. Teistes riikides on Angry Birds endiselt App Store'is ja ei tohiks kasutajaid mingil moel kahjustada. Samas pole kindel, et sama kehtib ka teiste rakenduste kohta, seega soovitame need vähemalt esialgu kustutada.
Allpool on nimekiri rakendustest, mida soovitame XcodeGhosti tõttu kustutada:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Mikrokanal
- IFlyTeki sisend
- raudtee 12306
- Köök
- Kaardi seif
- CITIC Bank teisaldab kaardiruumi
- China Unicomi mobiilne kontor
- Saksamaa kõrge kaart
- Jane raamat
- Silmad laiad
- Elujõuline
- mara mara
- Meditsiin sundida
- Himaalaja
- Taskuarve
- Loputama
- Küsis Quick arstilt
- Laisk nädalavahetus
- Mikroblogimiskaamera
- Kressi lugemine
- CamScanner
- CamCard
- SegmentViga
- Varud avatud klass
- Kuum aktsiaturg
- Kolm uut tahvlit
- Juht langeb
- OPlayer
- Merkuur
- WinZip
- Muusikal
- PDF -lugeja
- Täiuslik365
- PDFReader tasuta
- Valge plaat
- IHexine
- WinZip standard
- Rohkem meeldijaid2
- CamScanner Lite
- Mobiilipilet
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsensehd
- Taustapildid 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab koopia
- iOBD2
- PocketScanner
- ArmasLÕIK
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- tore tüdruk
- immmtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Kitarrimeister
- jin
- WinZipi sektor
- Kiire salvestamine
Jumala eest, kas vihaste lindude arendajad saavad midagi sellist kasutada?
Ma saan kuidagi aru, et asi on interneti kiiruses ja XCode on tõesti hobune, ma lihtsalt ei saa aru, et nad on nii lollid, et kui GateKeeper välja hüppab, ei saa arugi, et midagi on valesti... Kui ainult GateKeeper ei öelnud, et see on loll rakendus, nii et ma saan natuke aru, aga aken hüppas üles!
See ajab mõistuse tõeliselt segamini. Kuid ma isegi ei imesta selle kvaliteedi üle, mida mõned Hiina ettevõtted ei häbene toota ja müüa ;-)
Need on tõeliselt uskumatud amatöörid. Kuidas saavad AppStore'is avaldavad arendajad kasutada mõnest ebaselgest Hiina serverist alla laaditud XCode'i. ma ei saa sellest aru..
Midagi sellist ei saa ju AppStore’i sisse :D