Ondrejs Holcmans Apple pēc astoņiem programmatūras veikala pastāvēšanas gadiem ir jārisina pirmā nopietnā un apjomīgā problēma ar lietojumprogrammām, kas inficētas ar bīstamu ļaunprogrammatūru. Viņam bija jālejupielādē vairākas populāras aplikācijas no App Store, kuras izmanto simtiem miljonu lietotāju, īpaši Ķīnā.
Ļaunprātīgā programmatūra, kurai izdevās iefiltrēties App Store, tiek saukta par XcodeGhost un tika nosūtīta izstrādātājiem, izmantojot modificētu Xcode versiju, kas tiek izmantota iOS lietotņu izveidei.
"Mēs no App Store esam noņēmuši lietotnes, par kurām mēs zinām, ka tās ir izveidotas ar šo viltoto programmatūru." apstiprināja par Reuters uzņēmuma pārstāve Kristīne Monagana. "Mēs strādājam ar izstrādātājiem, lai nodrošinātu, ka viņi izmanto pareizo Xcode versiju, lai labotu savas lietotnes."
Starp slavenākajām uzlauztajām lietotnēm ir dominējošā ķīniešu saziņas lietotne WeChat, kurai mēnesī ir vairāk nekā 600 miljoni aktīvo lietotāju. Tas ir arī populārais vizītkaršu lasītājs CamCard vai Uber Ķīnas konkurents Didi Chuxing. Vismaz ar WeChat, pēc izstrādātāju domām, visam vajadzētu būt kārtībā. 10. septembrī izlaistajā versijā bija ļaunprogrammatūra, taču pirms divām dienām tika izlaists tīrs atjauninājums.
Saskaņā ar drošības firmas Palo Alto Networks teikto, tā patiešām bija "ļoti ļaunprātīga un bīstama" ļaunprātīga programmatūra. XcodeGhost var aktivizēt pikšķerēšanas dialogus, atvērt vietrāžus URL un nolasīt datus starpliktuvē. Vismaz 39 pieteikumiem bija jābūt inficētiem. Līdz šim, saskaņā ar Palo Alto Networks, App Store ir parādījušās tikai piecas lietotnes ar ļaunprātīgu programmatūru.
Līdz šim nav pierādīts, ka daži dati patiešām ir nozagti, taču XcodeGhost pierāda, cik salīdzinoši viegli ir iekļūt App Store, neskatoties uz stingriem noteikumiem un kontroli. Turklāt varēja būt inficēti līdz pat simtiem nosaukumu.
Vai Apple neapgalvo, ka viņu operētājsistēma ir labākā un drošākā pasaulē? Stulbas lietas notiek nepārtraukti, tās tiek pastāvīgi aizliegtas un ierobežotas, un būtiskas lietas no tām izvairās
No tā, ko es izlasīju, inficētās lietojumprogrammas izveidoja inficēts xcode. Esmu pārsteigts, ka, ja kāds ir izstrādātājs, t. tas speciālists, ka viņš izmanto bojātu xcode. Nākamajā Apple pārbaudē tas netika atklāts. Droši vien labi nomaskēts. es nezinu. Tomēr Android ierīcē inficēšanās notiek, lejupielādējot lietojumprogrammu ārpus ofiko play, piekrītot lietojumprogrammai visām iespējamām tiesībām, un tad jūs esat pārsteigts. Tā nav platformas vaina. Ar Apple tas bija mānīgāks, jo inficētās lietotnes atradās ofiko lietotņu veikalā.
iOS nav apdraudēta, tāpēc ļaunprogrammatūrai ir pilnīga kontrole "tikai" pār lietojumprogrammu, kurā tā atrodas. Turklāt tas var veikt dažas citas lietas, ko viņi rakstīja rakstā, ko var darīt parasta lietojumprogramma (var pārraudzīt pastkasti, izveidot pikšķerēšanas dialogus... ). Tātad tas ir atkarīgs no tā, kurās lietotnēs tā ir nokļuvusi — ko lietotne dara un kādus datus tā var apkopot (tas mainīs, vai es domāju par spēli vai paroļu pārvaldnieku). iOS priekšrocība ir tā, ka atšķirībā no Android lietojumprogrammas nevar piekļūt SMS, tāpēc tās nevar pārtvert SMS ar apstiprinājuma kodiem internetbankai.
Vai tu mani izjoko? :D Jā, protams, tā ir visdrošākā ass, jo tā dzīves laikā ir piedzīvojusi tikai dažus nopietnus draudus, atšķirībā no konkurējošām sistēmām, kuras saskaras ar vienu apdraudējumu pēc otra. Visdrošākais nenozīmē, ka tas ir pilnīgi necaurlaidīgs, tas tikai nozīmē, ka tas ir drošāks par visiem pārējiem. Un tas ir viņš ;)
tas, iespējams, izskaidro stāvokli App Store, kāds bija vismaz vakar... nu, cerams, ka viņi to drīz atkal saliks kopā. Paldies par informāciju
Atvainojos visiem IT ekspertiem par nespeciālistu jautājumu - vai pietiks, ja neiešu uz aplikāciju veikalu, kamēr problēma nav atrisināta, vai tomēr man draud briesmas?
Neko nelejupielādējiet un pat neizejiet no mājas.
Nenodarbojieties ar to vispār un turpiniet lietot ierīci kā parasti. Tev nav jāuztraucas :)
Paldies:-)
Es šaubos, vai tik lielu lietojumprogrammu izstrādātāji lejupielādētu Xcode no jebkura uzticama avota. fails izskatās kā uzbrukums vietējiem Apple avota spoguļiem zem valsts infrastruktūras īkšķa Ķīnā. Tika uzbrukts tikai lietojumprogrammām, kas galvenokārt izmanto lietotājus Ķīnā. i., Ķīnas valdība kaut kā mēģina iegūt datus par saviem pilsoņiem. tas nav nekas jauns un filmās tā notiek daudz.
lielie uzņēmumi nepārtraukti cīnās ar Ķīnas valdību. tas ir liels un interesants tirgus, tāpēc viņi cenšas tur darboties, neskatoties uz šīm problēmām. vai nu tas tiek darīts oficiāli, piemēram, sūdzoties par Google lapu filtrēšanu, vai neoficiāli, kad godīgi valdības hakeri mēģina masveidā skenēt ķīniešu lietotāju Gmail kontus
tas pat nerunā par izsekošanas programmatūru, kas ir grūti ielādēta ZTE, Xiaomi utt. tālruņa programmaparatūrā. Internetā ir daudz pierādījumu
Sveiki, es nezinu, vai tas ir saistīts, bet pēc tam, kad mans iPhone paziņoja, ka ir programmatūras atjauninājums, es to instalēju, un kopš tā laika viena lietotne turpina avarēt pat pēc atkārtotas instalēšanas...
Pie vainas ir sliktā optimizācija jaunajai operētājsistēmai, jāgaida, kamēr pati aplikācija izlaidīs jaunu atjauninājumu, kas ietver iOS 9 atbalstu.
Hei, paldies par atsaucību un palīdzību :-)