Ondrejs Holcmans Nedēļas sākumā bija jāatrisina Apple līdz šim lielākā drošības problēma App Store. Tās iPhone un iPad lietojumprogrammu veikals bija inficēts ar ļaunprātīgu ļaunprātīgu programmatūru, kas varēja apkopot lietotāja datus vairākos desmitos lietojumprogrammu. Apple nekavējoties noņēma inficētās lietotnes, taču mēs iesakām visiem lietotājiem izdzēst konkrēto programmatūru no savām ierīcēm.
Ar ļaunprogrammatūru inficētās lietotnes iekļuva App Store, izmantojot Ķīnas izstrādātājus, kuri izmantoja viltotu Xcode izstrādes rīka versiju. XcodeGhost izmanto vecākas Xcode versijas, un izstrādātāji pat nepamanīs ļaunprātīga koda ielaušanos. Pat citādi precīza pārbaude App Store to nepamanīja.
Ļaunprātīgā Xcode versija bija pieejama lejupielādei ķīniešu forumos, padarot tur izstrādātājiem vieglāku programmatūras iegūšanu. Ķīniešu meklētājprogramma Baidu, Apple oficiālo serveru priekšā meklējot “xcode 6.4 download”, uzreiz atrod četrus dažādus forumus, kuros var lejupielādēt neoficiālu (šajos gadījumos – kaitīgo) Xcode versiju.
Problēma ir arī interneta pieslēgums Ķīnā, kas mēdz būt ļoti lēns, un parasti Ķīnas bloķēšana ārvalstu serveriem. Šajā valstī ne vienmēr ir viegli nokļūt oficiālajā Apple vietnē, lai lejupielādētu Xcode. Tā kā Xcode ir vairāku gigabaitu lietojumprogramma, izstrādātāji meklē vienkāršāko veidu, kā tai piekļūt.
Tiklīdz lietotne ar XcodeGhost nokļūst iOS ierīcē, tā fonā sāk vākt visus iespējamos datus. Tā lejupielādē informāciju par lietojumprogrammām, par ierīci, par atrašanās vietu, valodu, tīkla informāciju utt. Kad tas saņem datus, tas nosūta tos ārējam serverim un atbilstoši Palo Alto Networks tā var arī saņemt komandas attālināti.
Piemēram, teorētiski tas var palaist vietnes vai piedāvāt viltus uzvednes ievadīt Apple ID un paroli. XcodeGhost var pat piekļūt jūsu starpliktuves saturam un nozagt paroles.
Par laimi, lielākā daļa inficēto lietojumprogrammu nāk no Ķīnas, tāpēc mēs neatradīsim nevienu labi zināmu lietojumprogrammu zemāk esošajā sarakstā. Taču, piemēram, Ķīnā WeChat ir simtiem tūkstošu lietotāju, tāpēc drošības apdraudējums ir milzīgs. Tomēr ir ieteicams pārlūkot savas lietotnes un, ja atrodat atbilstību, dzēst to no sava iPhone vai iPad.
Tas ir preventīvs pasākums, jo, lai gan tas ir sarakstā Palo Alto Networks viņi atrada sevi un, piemēram, populārā Angry Birds 2, izstrādes studija Rovio apliecināja, ka drošības problēma attiecas tikai uz dažām populārās spēles versijām, īpaši ķīniešu. Citās valstīs Angry Birds joprojām atrodas App Store un tam nekādā veidā nevajadzētu kaitēt lietotājiem. Tomēr nav skaidrs, vai tas pats attiecas uz citām lietojumprogrammām, tāpēc iesakām tās dzēst vismaz pagaidām.
Zemāk ir saraksts ar lietotnēm, kuras mēs iesakām dzēst XcodeGhost dēļ:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Mikro kanāls
- IFlyTek ievade
- Dzelzceļš 12306
- Virtuve
- Droša karte
- CITIC Bank pārvieto vietu kartē
- China Unicom mobilais birojs
- Augšvācu karte
- Džeinas grāmata
- Acis platas
- Dzīvespriecīgs
- Māra Māra
- Zāles piespiest
- Himalaju
- Norēķini kabatā
- Pietvīkums
- Ātri vaicāja ārstam
- Slinka nedēļas nogale
- Mikroblogošanas kamera
- Kreses lasīšana
- CamScanner
- CamCard
- Segmenta kļūda
- Krājumi atvērtā klase
- Karsts akciju tirgus
- Trīs jauni dēļi
- Vadītājs nokrīt
- OPlayer
- Dzīvsudrabs
- WinZip
- Mūzikas
- PDFReader
- Perfekts365
- PDFReader bezmaksas
- WhiteTile
- IHexine
- WinZip standarts
- MoreLikers2
- CamScanner Lite
- Mobilā biļete
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsensehd
- Tapetes 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab kopija
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- jauka meitene
- immmtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Ģitāras meistars
- jin
- WinZip sektors
- Ātrā saglabāšana
Dieva dēļ, vai dusmīgo putnu izstrādātāji var izmantot ko tādu?
Es kaut kā saprotu, ka runa ir par interneta ātrumu un XCode tiešām ir zirgs, tikai nesaprotu, ka viņi ir tik stulbi, ka uznirst GateKeeper, viņi nesaprot, ka kaut kas nav kārtībā... Ja nu vienīgi GateKeeper neteica, ka tā ir stulba aplikācija, tāpēc es mazliet saprotu, bet logs iznira!
Tas tiešām mulsina prātu. Bet es pat nebrīnos par kvalitāti, ko daži Ķīnas uzņēmumi nekautrējas ražot un pārdot ;-)
Tie ir patiesi neticami amatieri. Kā izstrādātāji, kas publicē AppStore, var izmantot XCode, kas lejupielādēts no kāda neskaidra ķīniešu servera. Es to nesaprotu..
Kaut kas tāds tomēr nevar iekļūt AppStore :D