Ondrej Holzman Applen on kohdattava ensimmäinen vakava ja laajamittainen ongelma sovellusten kanssa, jotka ovat saastuttaneet vaarallisilla haittaohjelmilla kahdeksan vuoden ohjelmistokaupan olemassaolon jälkeen. Hän joutui lataamaan App Storesta useita suosittuja sovelluksia, joita käyttävät sadat miljoonat käyttäjät erityisesti Kiinassa.
Haittaohjelma, joka onnistui tunkeutumaan App Storeen, on nimeltään XcodeGhost, ja se välitettiin kehittäjille Xcoden muokatun version kautta, jota käytetään iOS-sovellusten luomiseen.
"Olemme poistaneet App Storesta sovelluksia, jotka on luotu tällä väärennetyllä ohjelmistolla." vahvistettu varten Reuters yrityksen tiedottaja Christine Monaghan. "Teemme yhteistyötä kehittäjien kanssa varmistaaksemme, että he käyttävät oikeaa Xcode-versiota sovellustensa korjaamiseen."
Tunnetuimpia hakkeroituja sovelluksia on hallitseva kiinalainen viestintäsovellus WeChat, jolla on yli 600 miljoonaa kuukausittaista aktiivista käyttäjää. Se on myös suosittu käyntikortinlukija CamCard tai Uberin kiinalainen kilpailija Didi Chuxing. Ainakin WeChatin kanssa kehittäjien mukaan kaiken pitäisi olla kunnossa. Syyskuun 10. päivänä julkaistu versio sisälsi haittaohjelman, mutta puhdas päivitys julkaistiin kaksi päivää sitten.
Tietoturvayhtiö Palo Alto Networksin mukaan se oli todellakin "erittäin haitallinen ja vaarallinen" haittaohjelma. XcodeGhost voi laukaista tietojenkalasteluikkunat, avata URL-osoitteita ja lukea tietoja leikepöydältä. Ainakin 39 sovelluksen piti olla saastunut. Palo Alto Networksin mukaan App Storessa on tähän mennessä ilmestynyt vain viisi haittaohjelmia sisältävää sovellusta.
Toistaiseksi ei ole todistettu, että osa tiedoista olisi todella varastettu, mutta XcodeGhost todistaa, kuinka suhteellisen helppoa on päästä App Storeen tiukoista säännöistä ja valvonnasta huolimatta. Lisäksi jopa satoja nimikkeitä on voinut saada tartunnan.
Eikö Apple väitä, että heidän käyttöjärjestelmänsä on maailman paras ja turvallisin? Tyhmiä asioita tapahtuu jatkuvasti, niitä kielletään ja rajoitetaan jatkuvasti, ja olennaiset asiat pakenevat niiltä
Sen mukaan, mitä luin, tartunnan saaneet sovellukset on luotu tartunnan saaneella xcodella. Olen yllättynyt, että jos joku on kehittäjä, ts. se asiantuntija, että hän käyttää viallista xcodea. Applen myöhempi tarkistus ei poiminut sitä. Varmaan hyvin naamioitu. Minä en tiedä. Androidissa tartunta kuitenkin tapahtuu lataamalla sovellus ofiko playn ulkopuolelta, hyväksymällä sovellukselle kaikki mahdolliset oikeudet, ja sitten yllätyt. Se ei ole alustan vika. Applen kohdalla se oli salakavalampaa, koska tartunnan saaneet sovellukset olivat ofiko-sovelluskaupassa.
iOS ei ole vaarantunut, joten haittaohjelmalla on täysi hallinta "vain" sovellukseen, jossa se on. Lisäksi se voi tehdä muutamia muita asioita, joita he kirjoittivat artikkelissa ja joita normaali sovellus voi tehdä (se voi valvoa postilaatikkoa, luoda tietojenkalasteluikkunoita... ). Joten se riippuu siitä, mihin sovelluksiin se päätyi - mitä sovellus tekee ja mitä tietoja se voi kerätä (sillä on eroa, ajattelinko peliä vai salasananhallintaohjelmaa). iOS:n etuna on, että toisin kuin Android, sovellukset eivät voi käyttää tekstiviestejä, joten se ei voi siepata tekstiviestejä verkkopankkien vahvistuskoodeilla.
Vitsailetko? :D Kyllä, tietysti se on turvallisin akseli, koska se on kokenut vain muutaman suuren uhan elinaikanaan, toisin kuin kilpailevat järjestelmät, jotka kohtaavat uhan toisensa jälkeen. Turvallisin ei tarkoita, että se on täysin läpäisemätön, se tarkoittaa vain sitä, että se on turvallisempi kuin kaikki muut. Ja se on hän ;)
joten se luultavasti selittää sen tilan, jossa App Store oli ainakin eilen... no, toivottavasti he yhdistävät sen pian uudelleen. Kiitos tiedosta
Pahoittelen kaikilta IT-asiantuntijoilta maallikon kysymystä - riittääkö se, että en mene sovelluskauppaan ennen kuin ongelma on ratkaistu, vai olenko edelleen vaarassa?
Älä lataa mitään äläkä edes poistu kotoa.
Älä käsittele sitä ollenkaan ja jatka laitteen käyttöä normaalisti. Sinun ei tarvitse huolehtia :)
Kiitos:-)
Epäilen, että niin suurten sovellusten kehittäjät lataavat Xcoden luotettavasta lähteestä. tiedosto näyttää hyökkäykseltä Applen lähteen paikallisia peilejä vastaan Kiinan valtion infrastruktuurin peukalon alla. Hyökkäyksen kohteena ovat vain sovellukset, jotka käyttävät pääasiassa kiinalaisia käyttäjiä. eli Kiinan hallitus yrittää jollakin tavalla saada tietoja kansalaisistaan. se ei ole mitään uutta ja sitä tapahtuu paljon elokuvissa.
suuret yritykset taistelevat tasaisesti Kiinan hallitusta vastaan. markkinat ovat suuret ja mielenkiintoiset, joten he yrittävät toimia siellä näistä ongelmista huolimatta. joko tämä tehdään virallisella tavalla, esimerkiksi vastauksena Google-sivujen suodatukseen, tai epävirallisesti, kun rehelliset valtion hakkerit yrittävät massaskannata kiinalaisten käyttäjien Gmail-tilejä
se ei edes puhu ZTE-, Xiaomi- jne. puhelimen laiteohjelmistoon kovasti ladatusta seurantaohjelmistosta. Internetissä on paljon todisteita
Hei, en tiedä liittyykö tämä asiaan, mutta kun iPhoneni kertoi minulle, että ohjelmistopäivitys on olemassa, asensin sen ja siitä lähtien yksi sovellus kaatuu, vaikka se olisi asennettu uudelleen...
Syynä on huono optimointi uudelle käyttöjärjestelmälle, sinun on odotettava, kunnes sovellus itse julkaisee uuden päivityksen, joka sisältää iOS 9 -tuen.
Hei, kiitos vastauksesta ja avusta :-)