Ондрей Холцман Аптаның басында Apple компаниясы шешуі керек болды App Store дүкеніндегі ең үлкен қауіпсіздік мәселесі. Оның iPhone және iPad құрылғыларына арналған қолданбалар қоймасы бірнеше ондаған қолданбаларда пайдаланушы деректерін жинай алатын зиянды зиянды бағдарламаны жұқтырған. Apple вирус жұққан қолданбаларды дереу жойды, бірақ біз барлық пайдаланушыларға арнайы бағдарламалық құралды құрылғыларынан жоюды ұсынамыз.
Зиянды бағдарлама жұқтырған қолданбалар App Store дүкеніне Xcode әзірлеу құралының жалған нұсқасын пайдаланған қытайлық әзірлеушілер арқылы кірді. XcodeGhost Xcode ескі нұсқаларын пайдаланады және әзірлеушілер зиянды кодтың енуін байқамайды. Тіпті App Store дүкеніндегі басқаша дәл тексеру оны байқамады.
Xcode-тың зиянды нұсқасы қытайлық форумдарда жүктеп алуға қолжетімді болды, бұл ондағы әзірлеушілерге бағдарламалық құралды алуды жеңілдетеді. Baidu қытайлық іздеу жүйесі Apple компаниясының ресми серверлерінің алдында «xcode 6.4 жүктеп алу» сөзін іздегенде бірден Xcode бағдарламасының бейресми (және бұл жағдайларда зиянды) нұсқасын жүктеп алуға болатын төрт түрлі форумды табады.
Мәселе сондай-ақ Қытайдағы интернет байланысы болып табылады, ол өте баяу болады және әдетте қытайлық шетелдік серверлерді бұғаттайды. Xcode жүктеп алу үшін Apple компаниясының ресми веб-сайтына кіру бұл елде әрқашан оңай емес. Xcode көп гигабайтты қолданба болғандықтан, әзірлеушілер оған жетудің ең оңай жолын іздейді.
XcodeGhost қолданбасы iOS құрылғысына кірген бойда ол барлық мүмкін деректерді фондық режимде жинай бастайды. Ол қолданбалар туралы, құрылғы туралы, орын, тіл, желі ақпараты және т.б. туралы ақпаратты жүктеп алады. Деректерді алғаннан кейін оны сыртқы серверге жібереді және сәйкесінше Palo Alto Networks ол пәрмендерді қашықтан да қабылдай алады.
Теориялық тұрғыдан, мысалы, ол веб-сайттарды іске қоса алады немесе Apple идентификаторы мен құпия сөзді енгізу үшін жалған сұрауларды ұсына алады. XcodeGhost тіпті алмасу буферінің мазмұнына қол жеткізе алады және құпия сөздерді ұрлай алады.
Бақытымызға орай, вирус жұқтырған қосымшалардың көпшілігі Қытайдан келеді, сондықтан біз төмендегі тізімнен белгілі қолданбаларды таба алмаймыз. Алайда, мысалы, Қытайда WeChat-тың жүздеген мың пайдаланушылары бар, сондықтан қауіпсіздікке қауіп төніп тұр. Дегенмен, қолданбаларыңызды қарап шығу жақсы идея және сәйкестік тапсаңыз, оны iPhone немесе iPad құрылғысынан жойыңыз.
Бұл алдын алу шарасы, себебі ол тізімде болса да Palo Alto Networks олар өздерін тапты және мысалы, танымал Angry Birds 2, Rovio әзірлеу студиясы қауіпсіздік мәселесі танымал ойынның кейбір нұсқаларына, әсіресе қытайлық ойынға ғана қатысты деп сендірді. Басқа елдерде Angry Birds әлі де App Store дүкенінде және пайдаланушыларға ешқандай зиян тигізбеуі керек. Дегенмен, бұл басқа қолданбаларға да қатысты екені анық емес, сондықтан біз оларды кем дегенде әзірге жоюды ұсынамыз.
Төменде XcodeGhost арқасында жоюды ұсынатын қолданбалар тізімі берілген:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Микроарна
- IFlyTek енгізу
- 12306 темір жолы
- Тағамдар
- Карта қауіпсіз
- CITIC Bank карточкасының кеңістігі
- China Unicom мобильді кеңсесі
- Жоғары неміс картасы
- Джейн кітабы
- Көздер кең
- Лифесмарт
- Мара Мара
- Күштеп мәжбүрлейтін дәрі
- Гималай
- Қалта есепшоттары
- Қалдырыңыз
- Тез дәрігерден сұрады
- Жалқау демалыс
- Микроблогтар түсіретін камера
- Су сарынын оқу
- CamScanner
- CamCard
- SegmentFault
- Акциялар ашық сынып
- Ыстық қор нарығы
- Үш жаңа тақта
- Жүргізуші құлайды
- OPplayer
- Меркурий
- WinZip
- Musical.ly
- PDFReader
- Perfect365
- PDFReader тегін
- WhiteTile
- Ihexine
- WinZip стандарты
- ҚосымшаЛайкерлер2
- CamScanner Lite
- Мобильді билет
- iVMS-4500
- OPlayer Lite
- QYER
- гольфсенс
- Тинг
- Гольфсенсед
- Түсқағаздар 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- көшіріп алу
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- ауа2
- InstaFollower
- CamScanner Pro
- әкем
- WeLoop
- DataMonitor
- MSL070
- жақсы қыз
- immmtdchs
- OPplayer
- FlappyCircle
- БяоЦинбао
- SaveSnap
- Гитара шебері
- жын
- WinZip секторы
- Жылдам сақтау
Құдай разылығы үшін, angry birds әзірлеушілері осындай нәрсені пайдалана алады ма?
Мен бұл интернеттің жылдамдығы туралы екенін түсінемін және XCode шынымен жылқы, мен олардың соншалықты ақымақ екенін түсінбеймін, сондықтан GateKeeper пайда болған кезде олар бірдеңе дұрыс емес екенін түсінбейді ... GateKeeper бұл ақымақ қолданба деп айтпады, сондықтан мен аздап түсіндім, бірақ терезе пайда болды!
Бұл шынымен сананы шатастырады. Бірақ кейбір қытайлық компаниялар өндіріп, сатудан ұялмайтын сапаға таң қалмаймын ;-)
Бұл шынымен де керемет әуесқойлар. AppStore дүкенінде жариялаушы әзірлеушілер кейбір түсініксіз қытай серверінен жүктеп алынған XCode қалай пайдалана алады. Мен мұны түсінбеймін..
Мұндай нәрсе AppStore-ға кіре алмайды: D