Ondrej Holzman Sa simula ng linggo kailangang lutasin ng Apple ang pinakamalaking isyu sa seguridad sa App Store hanggang ngayon. Ang tindahan nito ng mga application para sa mga iPhone at iPad ay nahawahan ng malisyosong malware na maaaring mangolekta ng data ng user sa ilang dosenang mga application. Agad na inalis ng Apple ang mga nahawaang app, ngunit inirerekomenda namin na tanggalin ng lahat ng user ang partikular na software mula sa kanilang mga device.
Ang mga app na nahawaan ng malware ay pumasok sa App Store sa pamamagitan ng mga Chinese developer na gumamit ng pekeng bersyon ng tool sa pag-develop ng Xcode. Gumagamit ang XcodeGhost ng mga mas lumang bersyon ng Xcode at hindi mapapansin ng mga developer ang malisyosong pagpasok ng code. Kahit na ang isang tiyak na pagsusuri sa App Store ay hindi napansin ito.
Ang nakakahamak na bersyon ng Xcode ay magagamit para sa pag-download sa mga forum ng Tsino, na ginagawang mas madali para sa mga developer doon na makuha ang software. Ang Chinese search engine na Baidu, kapag naghahanap ng "xcode 6.4 download" sa harap ng mga opisyal na server ng Apple, ay agad na nakahanap ng apat na magkakaibang mga forum kung saan ang isang hindi opisyal (at sa mga kasong ito ay nakakahamak) na bersyon ng Xcode ay maaaring ma-download.
Ang problema rin ay ang koneksyon sa internet sa China, na malamang na napakabagal, at sa pangkalahatan ay pagharang ng Chinese sa mga dayuhang server. Ang pagpunta sa opisyal na website ng Apple upang i-download ang Xcode ay hindi palaging madali sa bansang ito. At dahil ang Xcode ay isang multi-gigabyte na application, hinahanap ng mga developer ang pinakamadaling paraan upang makarating dito.
Sa sandaling mapunta ang isang app na may XcodeGhost sa isang iOS device, magsisimula itong mangolekta ng lahat ng posibleng data sa background. Nagda-download ito ng impormasyon tungkol sa mga application, tungkol sa device, tungkol sa lokasyon, wika, impormasyon ng network, atbp. Kapag nakuha na nito ang data, ipinapadala ito sa isang external na server at ayon Palo Alto Networks maaari rin itong tumanggap ng mga utos nang malayuan.
Sa teorya, halimbawa, maaari itong maglunsad ng mga website o mag-alok ng mga pekeng senyas upang ipasok ang iyong Apple ID at password. Maaaring ma-access ng XcodeGhost ang mga nilalaman ng iyong clipboard at magnakaw ng mga password.
Sa kabutihang palad, karamihan sa mga nahawaang application ay nagmula sa China, kaya hindi kami makakahanap ng anumang mga kilalang application sa listahan sa ibaba. Gayunpaman, sa China, halimbawa, ang WeChat ay may daan-daang libong user, kaya napakalaki ng banta sa seguridad. Gayunpaman, magandang ideya na suriin ang iyong mga app at kung makakita ka ng katugma, tanggalin ito sa iyong iPhone o iPad.
Ito ay isang preventive measure dahil bagama't ito ay nasa listahan Palo Alto Networks natagpuan nila ang kanilang sarili at halimbawa ang sikat na Angry Birds 2, tiniyak ng development studio na si Rovio na ang problema sa seguridad ay may kinalaman lamang sa ilang bersyon ng sikat na laro, lalo na ang Chinese. Sa ibang mga bansa, ang Angry Birds ay nasa App Store pa rin at hindi dapat makapinsala sa mga user sa anumang paraan. Gayunpaman, hindi tiyak na nalalapat din ito sa iba pang mga application, kaya inirerekomenda namin na tanggalin ang mga ito kahit man lang pansamantala.
Nasa ibaba ang isang listahan ng mga app na inirerekomenda naming tanggalin dahil sa XcodeGhost:
- Didi Chuxing
- Nagagalit ibon 2
- NetEase
- micro-channel
- Pag-input ng IFlyTek
- Railway 12306
- Ang kusina
- Ligtas ang Card
- CITIC Bank ilipat ang puwang ng card
- Tanggapan ng Mobile ng China Unicom
- Mataas na mapa ng Aleman
- Jane libro
- Malawak ang Mata
- matalino sa buhay
- mara mara
- Pinipilit ang gamot
- Himalayan
- Pagsingil ng bulsa
- Mapera
- Mabilis na tanong ng doktor
- Tamad na katapusan ng linggo
- microblogging camera
- Pagbasa ng Watercress
- CamScanner
- CamCard
- SegmentFault
- Stocks bukas klase
- Mainit na stock market
- Tatlong bagong board
- Bumaba ang driver
- OPlayer
- Merkuryo
- WinZip
- Musical.ly
- PDFReader
- Perpektong365
- Libre ang PDFReader
- WhiteTile
- IHexine
- WinZip Standard
- More Likes2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsensehd
- Mga Wallpaper10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- kopya ng snapgrab
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- Mabait na babae
- immmtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Guitar Master
- jin
- Sektor ng WinZip
- Madaliang iligtas
For God's sake, pwede bang gumamit ng ganito ang mga developer ng angry birds?
Medyo naiintindihan ko naman na tungkol sa bilis ng internet at kabayo talaga ang XCode, hindi ko lang maintindihan na sobrang tanga nila na kapag nag-pop up ang GateKeeper, hindi nila namamalayan na may mali... Kung pwede lang. Hindi sinabi ng GateKeeper na ito ay hangal na aplikasyon, kaya naiintindihan ko ng kaunti, ngunit lumitaw ang window!
Nakakagulo talaga sa isip. Ngunit hindi ako nagulat sa kalidad na ang ilang mga kumpanya ng Tsino ay hindi nahihiyang gumawa at magbenta ;-)
Ang mga ito ay tunay na hindi kapani-paniwalang mga baguhan. Paano magagamit ng mga developer na nag-publish sa AppStore ang XCode na na-download mula sa ilang hindi kilalang Chinese server. hindi ko maintindihan yun..
Ang isang bagay na ganyan ay hindi makapasok sa AppStore kung tutuusin :D