Ondrej Holzman Kailangang harapin ng Apple ang unang seryoso at malakihang problema sa mga application na nahawaan ng mapanganib na malware pagkatapos ng walong taon ng pagkakaroon ng software store nito. Kinailangan niyang mag-download ng ilang sikat na application mula sa App Store, na ginagamit ng daan-daang milyong user, lalo na sa China.
Ang malware na nagawang makalusot sa App Store ay tinatawag na XcodeGhost at itinulak sa mga developer sa pamamagitan ng binagong bersyon ng Xcode, na ginagamit upang lumikha ng mga iOS app.
"Inalis namin ang mga app sa App Store na alam naming nilikha gamit ang pekeng software na ito," kinumpirma niya para Reuters tagapagsalita ng kumpanya na si Christine Monaghan. "Nakikipagtulungan kami sa mga developer upang matiyak na ginagamit nila ang tamang bersyon ng Xcode upang i-patch ang kanilang mga app."
Kabilang sa mga pinakasikat na app na na-hack ay ang nangingibabaw na Chinese communication app na WeChat, na mayroong mahigit 600 milyong buwanang aktibong user. Ito rin ang sikat na business card reader na CamCard o ang Chinese na katunggali ng Uber na si Didi Chuxing. Hindi bababa sa WeChat, ayon sa mga developer, dapat maayos ang lahat. Ang bersyon na inilabas noong Setyembre 10 ay naglalaman ng malware, ngunit isang malinis na pag-update ay inilabas dalawang araw na ang nakakaraan.
Ayon sa security firm na Palo Alto Networks, isa nga itong "napakamalisyoso at mapanganib" na malware. Maaaring mag-trigger ang XcodeGhost ng mga dialog ng phishing, magbukas ng mga URL at magbasa ng data sa clipboard. Hindi bababa sa 39 na aplikasyon ang dapat na nahawahan. Sa ngayon, ayon sa Palo Alto Networks, limang apps lang na may malware ang lumabas sa App Store.
Sa ngayon, hindi pa napatunayan na ang ilang data ay aktwal na ninakaw, ngunit pinatutunayan ng XcodeGhost kung gaano kadaling makapasok sa App Store sa kabila ng mahigpit na mga panuntunan at kontrol. Bilang karagdagan, hanggang sa daan-daang mga pamagat ang maaaring nahawahan.
Hindi ba sinasabi ng apple na ang kanilang os ay ang pinakamahusay at pinakaligtas sa mundo? Ang mga hangal na bagay ay patuloy na nangyayari, sila ay patuloy na ipinagbabawal at pinaghihigpitan, at ang mga mahahalagang bagay ay nakatakas sa kanila
Mula sa nabasa ko, ang mga infected na application ay ginawa ng infected na xcode. Nagulat ako na kung ang isang tao ay isang developer, ibig sabihin. ito ay espesyalista na siya ay gumagamit ng faulty xcode. Hindi ito nakuha ng kasunod na tseke mula sa mansanas. Malamang nag disguised. hindi ko alam. Sa Android, gayunpaman, ang impeksiyon ay nangyayari sa pamamagitan ng pag-download ng isang application sa labas ng ofiko play, pagsang-ayon sa application ng lahat ng posibleng karapatan, at pagkatapos ay nagulat ka. Hindi kasalanan ng platform. Sa Apple, ito ay mas mapanlinlang na ang mga nahawaang app ay nasa ofiko app store.
Ang iOS ay hindi nakompromiso, kaya ang malware ay may ganap na kontrol "lamang" sa application na kinaroroonan nito. Dagdag pa, maaari itong gumawa ng ilang iba pang mga bagay na isinulat nila sa artikulo na maaaring gawin ng isang normal na application (maaari nitong subaybayan ang mailbox, lumikha ng mga dialog ng phishing... ). Kaya depende ito sa kung aling mga app ito nakapasok - kung ano ang ginagawa ng app at kung anong data ang makokolekta nito (makakagawa ito ng pagkakaiba kung naisip ko ang isang laro o isang tagapamahala ng password). Ang bentahe ng iOS ay, hindi katulad ng Android, hindi ma-access ng mga application ang SMS, kaya hindi nito maharang ang SMS na may mga confirmation code para sa internet banking.
Niloloko mo ba ako? :D Oo, siyempre ito ang pinaka-secure na axis dahil nakaranas lang ito ng ilang malalaking banta sa buong buhay nito, hindi tulad ng mga nakikipagkumpitensyang system na nakakaranas ng sunud-sunod na pagbabanta. Karamihan sa mga secure ay hindi nangangahulugan na ito ay ganap na hindi malalampasan, ito ay nangangahulugan lamang na ito ay mas secure kaysa sa lahat ng iba pa. At siya yun ;)
kaya malamang na nagpapaliwanag sa estado ng App Store sa hindi bababa sa kahapon... well, sana ay ibalik nila ito sa lalong madaling panahon. Salamat sa impormasyon
Humihingi ako ng paumanhin sa lahat ng mga eksperto sa IT para sa tanong ng isang karaniwang tao - sapat ba ito kung hindi ako pupunta sa app store hanggang sa malutas ang problema, o nasa panganib pa rin ba ako?
Huwag magda-download ng kahit ano at hindi man lang lumabas ng bahay.
Huwag harapin ito at ipagpatuloy ang paggamit ng device nang normal. Hindi mo kailangang mag-alala :)
Salamat:-)
Duda ako na ang mga developer ng naturang malalaking application ay magda-download ng Xcode mula sa anumang mapagkakatiwalaang pinagmulan. ang file ay mukhang isang pag-atake sa mga lokal na salamin ng pinagmulan ng Apple sa ilalim ng thumb ng imprastraktura ng estado sa China. Ang mga application lang na pangunahing gumagamit ng mga user sa China ang inatake. ibig sabihin, sinusubukan ng gobyerno ng China na makakuha ng data tungkol sa mga mamamayan nito. hindi naman bago at marami itong nangyayari sa mga pelikula.
ang malalaking kumpanya ay patuloy na lumalaban sa gobyerno ng China. ito ay isang malaki at kawili-wiling merkado, kaya sinusubukan nilang gumana doon sa kabila ng mga problemang ito. alinman ito ay ginagawa nang opisyal, halimbawa, sa pamamagitan ng pagrereklamo tungkol sa pag-filter ng mga pahina ng Google, o hindi opisyal, kapag sinubukan ng mga matapat na hacker ng gobyerno na i-scan ang mga Gmail account ng mga Chinese na user.
hindi man lang ito nagsasalita tungkol sa software sa pagsubaybay na na-hard-load sa firmware ng isang ZTE, Xiaomi, atbp. na telepono. Maraming ebidensya sa internet
Kumusta, hindi ko alam kung nauugnay ito, ngunit pagkatapos sabihin sa akin ng aking iphone na mayroong isang pag-update ng software, na-install ko ito at mula noon ang isang app ay patuloy na nag-crash kahit na pagkatapos muling i-install…
Ang masamang pag-optimize para sa bagong operating system ay dapat sisihin, kailangan mong maghintay hanggang ang application mismo ay naglalabas ng bagong update na may kasamang iOS 9 na suporta.
Uy, salamat sa tugon at tulong :-)