Ondrejus Holzmanas „Apple“ turi susidoroti su pirmąja rimta ir didelio masto problema, susijusia su pavojingomis kenkėjiškomis programomis užkrėstomis programomis po aštuonerių metų savo programinės įrangos parduotuvės gyvavimo. Iš „App Store“ jam teko atsisiųsti keletą populiarių programų, kuriomis naudojasi šimtai milijonų vartotojų, ypač Kinijoje.
Kenkėjiška programa, kuri sugebėjo įsiskverbti į „App Store“, vadinama „XcodeGhost“ ir buvo perduota kūrėjams per modifikuotą „Xcode“ versiją, kuri naudojama „iOS“ programėlėms kurti.
„Iš „App Store“ pašalinome programas, kurios, kaip žinome, buvo sukurtos naudojant šią netikrą programinę įrangą“, patvirtino už "Reuters" kompanijos atstovė Christine Monaghan. „Dirbame su kūrėjais siekdami užtikrinti, kad jie naudotų tinkamą Xcode versiją savo programoms pataisyti.
Tarp žinomiausių programėlių, į kurias buvo įsilaužta, yra dominuojanti Kinijos komunikacijos programa „WeChat“, kurią kas mėnesį turi daugiau nei 600 milijonų aktyvių vartotojų. Tai taip pat populiarus vizitinių kortelių skaitytuvas „CamCard“ arba „Uber“ Kinijos konkurentas Didi Chuxing. Bent jau su WeChat, anot kūrėjų, viskas turėtų būti gerai. Rugsėjo 10 d. išleistoje versijoje buvo kenkėjiška programa, tačiau prieš dvi dienas buvo išleistas švarus naujinimas.
Apsaugos įmonės „Palo Alto Networks“ teigimu, tai iš tiesų buvo „labai kenkėjiška ir pavojinga“ kenkėjiška programa. „XcodeGhost“ gali suaktyvinti sukčiavimo dialogus, atidaryti URL ir skaityti duomenis iškarpinėje. Mažiausiai 39 programos turėjo būti užkrėstos. „Palo Alto Networks“ duomenimis, iki šiol „App Store“ pasirodė tik penkios programėlės su kenkėjiškomis programomis.
Iki šiol nebuvo įrodyta, kad kai kurie duomenys iš tikrųjų buvo pavogti, tačiau „XcodeGhost“ įrodo, kaip palyginti lengva patekti į „App Store“, nepaisant griežtų taisyklių ir kontrolės. Be to, galėjo būti užkrėsta iki šimtų pavadinimų.
Ar Apple neteigia, kad jų OS yra geriausia ir saugiausia pasaulyje? Kvailybių nuolat vyksta, jos nuolatos draudžiamos ir ribojamos, o esminiai dalykai nuo jų pabėga
Iš to, ką skaičiau, užkrėstos programos buvo sukurtos naudojant užkrėstą xcode. Stebiuosi, kad jei kas nors yra kūrėjas, t. specialistas, kad jis naudoja klaidingą xcode. Vėlesnis patikrinimas iš „Apple“ jo nepateikė. Tikriausiai gerai užmaskuotas. Nežinau. Tačiau „Android“ sistemoje užsikrečiama atsisiunčiant programą, esančią už ofiko play ribų, sutikus su visomis įmanomomis programos teisėmis, ir tada jūs nustebsite. Tai ne platformos kaltė. „Apple“ buvo klastingesnė, nes užkrėstos programos buvo „Oiko“ programų parduotuvėje.
„iOS“ nėra pažeista, todėl kenkėjiška programa gali visiškai valdyti „tik“ programą, kurioje ji yra. Be to, ji gali atlikti keletą kitų dalykų, kuriuos jie rašė straipsnyje, kuriuos gali atlikti įprasta programa (gali stebėti pašto dėžutę, kurti sukčiavimo dialogus... ). Taigi tai priklauso nuo to, į kokias programėles ji pateko – ką programa veikia ir kokius duomenis gali rinkti (bus skirtumas, ar sugalvojau žaidimą ar slaptažodžių tvarkyklę). iOS pranašumas yra tas, kad, skirtingai nei Android, programos negali pasiekti SMS, todėl negali perimti SMS su internetinės bankininkystės patvirtinimo kodais.
Ar tu juokauji? :D Taip, žinoma, tai pati saugiausia ašis, nes per savo gyvavimo laikotarpį ji patyrė tik keletą didelių grėsmių, skirtingai nuo konkuruojančių sistemų, kurios patiria vieną grėsmę po kitos. Saugiausias nereiškia, kad jis visiškai nepralaidus, tai tiesiog reiškia, kad jis saugesnis nei visi kiti. Ir tai jis ;)
tai tikriausiai paaiškina būseną, kurioje „App Store“ buvo bent vakar... na, tikiuosi, jie greitai ją sujungs. Ačiū už informaciją
Atsiprašau visų IT specialistų už pasaulietišką klausimą – ar užteks, jei nenueisiu į programėlių parduotuvę, kol problema nebus išspręsta, ar man vis tiek gresia pavojus?
Nieko neatsisiųskite ir net neišeikite iš namų.
Niekaip nesijaudinkite su tuo ir toliau naudokite įrenginį įprastai. Nereikia jaudintis :)
Ačiū:-)
Abejoju, ar tokių didelių programų kūrėjai atsisiųstų Xcode iš kokio nors patikimo šaltinio. failas atrodo kaip ataka prieš vietinius „Apple“ šaltinio veidrodžius po Kinijos valstybinės infrastruktūros nykščiu. Buvo užpultos tik programos, kurios daugiausia naudoja Kinijos naudotojus. y., Kinijos valdžia kažkaip bando gauti duomenis apie savo piliečius. tai nieko naujo ir filmuose taip nutinka daug.
didelės įmonės nuolat kovoja su Kinijos vyriausybe. tai didelė ir įdomi rinka, todėl jie stengiasi ten veikti nepaisant šių problemų. arba tai daroma oficialiai, pavyzdžiui, skundžiantis „Google“ puslapių filtravimu, arba neoficialiai, kai sąžiningi valdžios įsilaužėliai bando masiškai nuskaityti Kinijos vartotojų „Gmail“ paskyras.
jame net nekalbama apie sekimo programinę įrangą, sunkiai įkeltą į ZTE, Xiaomi ir kt. telefono programinę įrangą. Internete yra daug įrodymų
Sveiki, nežinau, ar tai susiję, bet kai iphone pranešė, kad yra programinės įrangos naujinimas, aš jį įdiegiau ir nuo to laiko viena programėlė stringa net iš naujo įdiegus...
Dėl to kaltas blogas optimizavimas naujai operacinei sistemai, reikia palaukti, kol pati aplikacija išleis naują atnaujinimą su iOS 9 palaikymu.
Sveiki, ačiū už atsakymą ir pagalbą :-)