Ондрей Холцман Apple компаниясы өзінің бағдарламалық қамтамасыз ету қоймасы сегіз жыл жұмыс істегеннен кейін қауіпті зиянды бағдарлама жұқтырған қолданбалармен бірінші күрделі және ауқымды мәселені шешуге тура келеді. Ол App Store дүкенінен жүздеген миллион пайдаланушылар, әсіресе Қытайда пайдаланатын бірнеше танымал қолданбаларды жүктеп алуға мәжбүр болды.
App Store дүкеніне еніп үлгерген зиянды бағдарлама XcodeGhost деп аталады және iOS қолданбаларын жасау үшін пайдаланылатын Xcode өзгертілген нұсқасы арқылы әзірлеушілерге жіберілді.
«Біз осы жалған бағдарламалық құрал арқылы жасалғанын білетін қолданбаларды App Store дүкенінен алып тастадық», ол растады Pro Reuters компанияның өкілі Кристин Монаган. «Біз әзірлеушілермен олардың қолданбаларын түзету үшін Xcode дұрыс нұсқасын пайдаланып жатқанына көз жеткізу үшін жұмыс істеп жатырмыз».
Бұзылған ең танымал қолданбалардың қатарында ай сайын 600 миллионнан астам белсенді пайдаланушысы бар қытайлық WeChat байланыс қолданбасы бар. Бұл сонымен қатар танымал визит картасын оқу құралы CamCard немесе Uber-тің қытайлық бәсекелесі Диди Чуксинг. Кем дегенде WeChat-пен, әзірлеушілердің пікірінше, бәрі жақсы болуы керек. 10 қыркүйекте шыққан нұсқада зиянды бағдарлама болды, бірақ таза жаңарту екі күн бұрын шығарылды.
Palo Alto Networks қауіпсіздік фирмасының айтуынша, бұл шынымен де «өте зиянды және қауіпті» зиянды бағдарлама болды. XcodeGhost фишинг диалогтарын іске қоса алады, URL мекенжайларын ашады және аралық сақтағыштағы деректерді оқи алады. Кем дегенде 39 өтініш жұқтырылуы керек еді. Әзірге, Palo Alto Networks мәліметтері бойынша, App Store дүкенінде зиянды бағдарламасы бар бес қолданба ғана пайда болды.
Әзірге кейбір деректердің шынымен ұрланғаны дәлелденген жоқ, бірақ XcodeGhost қатаң ережелер мен бақылауға қарамастан App Store дүкеніне кіру қаншалықты оңай екенін дәлелдейді. Бұған қоса, жүздеген атауға дейін жұқтырылуы мүмкін еді.
Apple өзінің операциялық жүйесі әлемдегі ең жақсы және қауіпсіз екенін айтады емес пе? Ақымақ нәрселер үнемі болып тұрады, оларға үнемі тыйым салынады және шектеледі, ал маңызды нәрселер олардан құтылады
Оқығаным бойынша, вирус жұққан қолданбалар вирус жұққан xcode арқылы жасалған. Мен таң қалдым, егер біреу әзірлеуші болса, яғни. маман ол қате xcode пайдаланып жатыр. Алмадан кейінгі тексеру оны алмады. Бәлкім, жақсы маскировкаланған. Мен білмеймін. Алайда, Android жүйесінде инфекция ofiko play-тен тыс қолданбаны жүктеп алып, қолданбаға барлық мүмкін құқықтарға келісесіз, содан кейін сізді таң қалдырады. Бұл платформаның кінәсі емес. Apple-де вирус жұққан қолданбалардың ofiko қолданбалар дүкенінде болуы өте жасырын болды.
iOS жүйесі бұзылған жоқ, сондықтан зиянды бағдарлама құрамындағы қолданбаны «тек» толық басқарады. Оған қоса, ол қалыпты қолданба жасай алатын мақалада жазған бірнеше басқа әрекеттерді орындай алады (ол пошта жәшігін бақылай алады, фишинг диалогтарын жасай алады... ). Сондықтан бұл оның қандай қолданбаларға кіргеніне байланысты - қолданба не істейді және ол қандай деректерді жинай алады (ойын немесе құпия сөз менеджері туралы ойласам, бұл өзгереді). iOS-тың артықшылығы, Android-тен айырмашылығы, қолданбалар SMS-ке қол жеткізе алмайды, сондықтан ол интернет-банкинг үшін растау кодтары бар SMS-ті ұстай алмайды.
Сіз қалжындап тұрсыз ба? :D Иә, бұл, әрине, ең қауіпсіз ось, өйткені ол бірінен соң бірі қауіп төндіретін бәсекелес жүйелерге қарағанда, өмір бойы бірнеше негізгі қауіптерді бастан кешірді. Қауіпсіздігінің көпшілігі оның толығымен өтпейтінін білдірмейді, бұл оның басқаларына қарағанда қауіпсіз екенін білдіреді. Және бұл ол;)
Бұл, бәлкім, App Store дүкенінің кем дегенде кеше болған күйін түсіндіреді... жақсы, олар оны жақын арада қайта біріктіреді деп үміттенемін. Ақпарат үшін рахмет
Мен қарапайым адамның сұрағы үшін барлық IT сарапшыларынан кешірім сұраймын - мәселе шешілгенше қолданбалар дүкеніне бармасам жеткілікті ме, әлде маған әлі қауіп бар ма?
Ештеңені жүктеп алмаңыз, тіпті үйден шықпаңыз.
Онымен мүлдем айналыспаңыз және құрылғыны қалыпты түрде пайдалануды жалғастырыңыз. Сізге уайымдаудың қажеті жоқ :)
Рақмет сізге:-)
Мен мұндай үлкен қосымшаларды әзірлеушілер Xcode-ды кез келген сенімді көзден жүктеп алатынына күмәнданамын. файл Қытайдағы мемлекеттік инфрақұрылымның астындағы Apple көзінің жергілікті айналарына жасалған шабуылға ұқсайды. Тек Қытайдағы пайдаланушыларды пайдаланатын қолданбаларға ғана шабуыл жасалды. яғни Қытай үкіметі қандай да бір жолмен өз азаматтары туралы деректерді алуға тырысады. бұл жаңалық емес және фильмдерде жиі кездеседі.
ірі компаниялар Қытай үкіметімен тұрақты түрде күресуде. бұл үлкен және қызықты нарық, сондықтан олар осы проблемаларға қарамастан сонда жұмыс істеуге тырысуда. Бұл ресми түрде, мысалы, Google беттерін сүзуге шағымдану арқылы немесе бейресми түрде, адал үкіметтік хакерлер қытайлық пайдаланушылардың Gmail тіркелгілерін жаппай сканерлеуге тырысқанда жасалады.
ол тіпті ZTE, Xiaomi және т.б. телефонның микробағдарламасына қатты жүктелген бағдарламалық құралды қадағалау туралы айтпайды. Интернетте көптеген дәлелдер бар
Сәлеметсіз бе, мен мұның қатысы бар-жоғын білмеймін, бірақ менің iphone-да бағдарламалық жасақтама жаңартуы бар екенін айтқаннан кейін, мен оны орнаттым, содан бері бір қолданба қайта орнатқаннан кейін де істен шығады...
Жаңа операциялық жүйе үшін нашар оңтайландыру кінәлі, қолданбаның өзі iOS 9 қолдауын қамтитын жаңа жаңартуды шығарғанша күту керек.
Эй, жауап пен көмекке рахмет :-)