Ондреј Холцман Apple мора да се справи со првиот сериозен и голем проблем со апликациите заразени со опасен малициозен софтвер по осум години постоење на својата софтверска продавница. Тој мораше да преземе неколку популарни апликации од App Store, кои ги користат стотици милиони корисници, особено во Кина.
Малициозен софтвер кој успеа да се инфилтрира во App Store се вика XcodeGhost и беше пренесен до програмерите преку модифицирана верзија на Xcode, која се користи за создавање апликации за iOS.
„Отстранавме апликации од App Store за кои знаеме дека се создадени со овој лажен софтвер. потврди таа за Ројтерс Портпаролката на компанијата Кристин Монаган. „Работиме со програмерите за да се осигураме дека ја користат правилната верзија на Xcode за да ги закрпат нивните апликации.
Меѓу најпознатите апликации кои се хакирани е доминантната кинеска апликација за комуникација WeChat, која има над 600 милиони месечни активни корисници. Тоа е исто така популарниот читач на визит-картички CamCard или кинескиот конкурент на Uber, Didi Chuxing. Барем со WeChat, според програмерите, сè треба да биде во ред. Верзијата објавена на 10 септември го содржеше малициозниот софтвер, но чисто ажурирање беше објавено пред два дена.
Според безбедносната компанија Palo Alto Networks, тоа навистина бил „многу злонамерен и опасен“ малициозен софтвер. XcodeGhost може да активира дијалози за фишинг, да отвора URL-адреси и да чита податоци во таблата со исечоци. Најмалку 39 апликации требаше да бидат заразени. Досега, според Palo Alto Networks, само пет апликации со малициозен софтвер се појавиле во App Store.
Досега не е докажано дека некои податоци се всушност украдени, но XcodeGhost докажува колку е релативно лесно да се влезе во App Store и покрај строгите правила и контрола. Покрај тоа, до стотици титули можеше да бидат заразени.
Зарем Apple не тврди дека нивниот оперативен систем е најдобар и најбезбеден во светот? Постојано се случуваат глупави работи, постојано се забранети и ограничени, а суштинските работи им бегаат
Од она што го прочитав, заразените апликации се креирани од инфициран xcode. Ме чуди ако некој е програмер т.е. тоа е специјалист дека тој користи погрешен xcode. Последователната проверка од Apple не го подигна. Веројатно добро маскиран. не знам. На Андроид, сепак, инфекцијата настанува со преземање апликација надвор од ofiko play, согласување на сите можни права на апликацијата и тогаш сте изненадени. Не е виновна платформата. Со Apple, беше поподмолно по тоа што заразените апликации беа во продавницата за апликации ofiko.
iOS не е компромитиран, така што малициозниот софтвер има целосна контрола „само“ над апликацијата во која се наоѓа. Плус може да направи уште неколку работи што ги напишаа во статијата што може да ги направи нормална апликација (може да го следи сандачето, да креира дијалози за фишинг... ). Значи, зависи од тоа во кои апликации влегла - што прави апликацијата и какви податоци може да собира (ќе направи разлика ако помислив на игра или менаџер за лозинки). Предноста на iOS е што, за разлика од Андроид, апликациите не можат да пристапат до СМС, па затоа не можат да пресретнат СМС со кодови за потврда за интернет банкарство.
Ме зафркаваш? :D Да, се разбира тоа е најбезбедната оска бидејќи има само неколку големи закани во својот животен век, за разлика од конкурентните системи кои доживуваат една закана по друга. Најбезбедно не значи дека е целосно непробојно, туку само значи дека е посигурен од сите други. И тоа е тој ;)
така што веројатно ја објаснува состојбата во која беше App Store барем вчера... Па, се надевам дека наскоро ќе го склопат повторно. Фала за информацијата
Им се извинувам на сите ИТ експерти за едно лаичко прашање - дали ќе биде доволно ако не одам во продавницата за апликации додека не се реши проблемот или се уште сум во опасност?
Не преземајте ништо и не излегувајте од дома.
Воопшто не се занимавајте со тоа и продолжете да го користите уредот нормално. Не треба да се грижите :)
Ви благодарам:-)
Се сомневам дека развивачите на толку големи апликации би го преземале Xcode од кој било сигурен извор. датотеката изгледа како напад на локалните огледала на изворот на Apple под палецот на државната инфраструктура во Кина. Нападнати беа само апликациите кои главно користат корисници во Кина. т.е. кинеската влада некако се обидува да добие податоци за своите граѓани. не е ништо ново и се случува многу во филмовите.
големите компании постојано се борат против кинеската влада. тоа е голем и интересен пазар, па се обидуваат да работат таму и покрај овие проблеми. или ова е направено на официјален начин, на пример, како одговор на филтрирањето на страниците на Google, или неофицијално, кога чесни владини хакери се обидуваат масовно да ги скенираат Gmail сметките на кинеските корисници
дури и не зборува за следење на софтверот вчитан во фирмверот на телефонот ZTE, Xiaomi итн. Има многу докази на интернет
Здраво, не знам дали ова е поврзано, но откако мојот iPhone ми кажа дека има ажурирање на софтверот, го инсталирав и оттогаш една апликација продолжува да паѓа дури и по повторно инсталирање…
Виновна е лошата оптимизација за новиот оперативен систем, треба да почекате додека самата апликација не објави ново ажурирање кое вклучува поддршка за iOS 9.
Еј, благодарам за одговорот и помошта :-)