Ондреј Холцман На почетокот на неделата мораше да се реши од Apple најголемиот безбедносен проблем во App Store досега. Неговата продавница на апликации за iPhone и iPad беше заразена со малициозен софтвер кој може да собира кориснички податоци во неколку десетици апликации. Apple веднаш ги отстрани заразените апликации, но им препорачуваме на сите корисници да го избришат конкретниот софтвер од нивните уреди.
Апликациите заразени со малициозен софтвер влегоа во App Store преку кинески програмери кои користеа лажна верзија на алатката за развој на Xcode. XcodeGhost користи постари верзии на Xcode и програмерите нема ни да забележат навлегување на малициозен код. Дури и инаку прецизна проверка во App Store не го забележа тоа.
Злонамерната верзија на Xcode беше достапна за преземање на кинески форуми, што им олеснува на програмерите таму да го добијат софтверот. Кинескиот пребарувач Baidu, кога бара „xcode 6.4 download“ пред официјалните сервери на Apple, ќе најде четири различни форуми каде што може да преземете неофицијална (а во овие случаи злонамерна) верзија на Xcode.
Проблем е и интернет конекцијата во Кина, која има тенденција да биде исклучително бавна, и генерално кинеското блокирање на странски сервери. Доаѓањето до официјалната веб-страница на Apple за преземање Xcode не е секогаш лесно во оваа земја. И бидејќи Xcode е апликација со повеќе гигабајти, програмерите бараат најлесниот начин да дојдат до неа.
Штом апликацијата со XcodeGhost ќе влезе на уред со iOS, таа започнува да ги собира сите можни податоци во заднина. Презема информации за апликации, за уредот, за локација, јазик, информации за мрежата итн. Откако ќе ги добие податоците, ги испраќа на надворешен сервер и според Пало Алто Мрежи може да прима команди и од далечина.
Во теорија, на пример, може да стартува веб-локации или да нуди лажни предупредувања за внесување на вашиот Apple ID и лозинка. XcodeGhost може дури и да пристапи до содржината на вашата таблата со исечоци и да краде лозинки.
За среќа, повеќето од заразените апликации доаѓаат од Кина, така што нема да најдеме многу познати апликации на листата подолу. Меѓутоа, во Кина, на пример, WeChat има стотици илјади корисници, така што безбедносната закана е огромна. Сепак, добро е да поминете низ вашите апликации и ако најдете совпаѓање, избришете го од вашиот iPhone или iPad.
Тоа е превентивна мерка бидејќи иако е на списокот Пало Алто Мрежи се најдоа и на пример популарниот Angry Birds 2, развојното студио Rovio увери дека безбедносниот проблем се однесува само на некои верзии на популарната игра, особено на кинеската. Во други земји, Angry Birds се уште е во App Store и не треба да им наштети на корисниците на кој било начин. Сепак, не е сигурно дека истото важи и за другите апликации, па затоа препорачуваме да ги избришете барем засега.
Подолу е листа на апликации што препорачуваме да ги избришете поради XcodeGhost:
- Didi Chuxing
- Лути птици 2
- NetEase
- Микро канал
- Внес на IFlyTek
- Железнички 12306
- Кујната
- Безбедна картичка
- CITIC банка поместува простор за картички
- Мобилна канцеларија на Кина Уником
- Високогерманска карта
- Janeејн книга
- Очите широко
- Лифемарт
- Мара Мара
- Медицина на сила
- Хималајски
- Pеб наплата
- Светлечки
- Квик го праша лекарот
- Мрзлив викенд
- Камера со микроблогирање
- Читање на крес
- CamScanner
- CamCard
- Дефект на сегментот
- Акции на отворена класа
- Hotешка берза
- Три нови табли
- Возачот паѓа
- ОПлеер
- Меркур
- WinZip
- Musical.ly
- PDFReader
- Совршен365
- Бесплатен PDFReader
- Бела плочка
- ИХексин
- WinZip Standard
- Повеќе Лајкери2
- CamScanner Lite
- Мобилен билет
- iVMS-4500
- OPlayer Lite
- QYER
- голфсенс
- Тинг
- Голфсеншехд
- Позадини 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- фатете копија
- iOBD2
- Џебен скенер
- CuteCUT
- AmHexinForPad
- SuperSewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- баба
- WeLoop
- Монитор на податоци
- MSL070
- добра девојка
- immmtdchs
- ОПлеер
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Мајстор за гитара
- Џин
- WinZip сектор
- Брзо зачувување
За волја на Бога, дали програмерите на angry birds можат да користат вакво нешто?
Некако разбирам дека се работи за брзината на интернетот и XCode е стварно коњ, само не ми е јасно дека се толку глупи што кога ќе искочи GateKeeper не сфаќаат дека нешто не е во ред... Ако само GateKeeper не рече дека е глупава апликација, па разбрав малку, но прозорчето искочи!
Навистина го мачи умот. Но, не сум ни изненаден од квалитетот што некои кинески компании не се срамат да го произведуваат и продаваат ;-)
Овие се навистина неверојатни аматери. Како можат програмерите кои објавуваат во AppStore да користат XCode преземен од некој нејасен кинески сервер. не го разбирам тоа..
Такво нешто не може да влезе во AppStore на крајот на краиштата :D