Ondrejus Holzmanas Savaitės pradžioje turėjo išspręsti Apple iki šiol didžiausia „App Store“ saugos problema. Jos programų, skirtų „iPhone“ ir „iPad“, parduotuvė buvo užkrėsta kenkėjiška programine įranga, galinčia rinkti vartotojo duomenis keliose dešimtyse programų. „Apple“ nedelsdama pašalino užkrėstas programas, tačiau rekomenduojame visiems vartotojams ištrinti konkrečią programinę įrangą iš savo įrenginių.
Kenkėjiškomis programomis užkrėstos programos į „App Store“ pateko per Kinijos kūrėjus, kurie naudojo netikrą „Xcode“ kūrimo įrankio versiją. XcodeGhost naudoja senesnes Xcode versijas ir kūrėjai net nepastebės kenkėjiško kodo įsibrovimo. Net ir kitaip tiksliai patikrinęs „App Store“ to nepastebėjo.
Kenkėjišką Xcode versiją buvo galima atsisiųsti iš Kinijos forumų, todėl kūrėjams ten buvo lengviau gauti programinę įrangą. Kinų paieškos sistema „Baidu“, prieš oficialius „Apple“ serverius ieškodama „xcode 6.4 download“, iškart randa keturis skirtingus forumus, kuriuose galima atsisiųsti neoficialią (šiais atvejais – kenkėjišką) Xcode versiją.
Problema taip pat yra interneto ryšys Kinijoje, kuris paprastai yra labai lėtas, ir apskritai Kinijos blokavimas užsienio serveriams. Šioje šalyje ne visada lengva patekti į oficialią „Apple“ svetainę ir atsisiųsti „Xcode“. Kadangi Xcode yra kelių gigabaitų programa, kūrėjai ieško lengviausio būdo ją pasiekti.
Kai tik programa su XcodeGhost patenka į iOS įrenginį, ji pradeda rinkti visus galimus duomenis fone. Jis atsisiunčia informaciją apie programas, apie įrenginį, apie vietą, kalbą, tinklo informaciją ir kt. Gavęs duomenis, siunčia juos į išorinį serverį ir atitinkamai Palo Alto tinklai taip pat gali gauti komandas nuotoliniu būdu.
Pavyzdžiui, teoriškai jis gali paleisti svetaines arba pasiūlyti netikrus raginimus įvesti „Apple ID“ ir slaptažodį. „XcodeGhost“ netgi gali pasiekti jūsų mainų srities turinį ir pavogti slaptažodžius.
Laimei, dauguma užkrėstų programų yra iš Kinijos, todėl toliau pateiktame sąraše nerasime jokių gerai žinomų programų. Tačiau, pavyzdžiui, Kinijoje „WeChat“ turi šimtus tūkstančių vartotojų, todėl grėsmė saugumui yra didžiulė. Vis dėlto verta peržiūrėti programas ir, jei rasite atitiktį, ištrinti ją iš savo iPhone ar iPad.
Tai prevencinė priemonė, nes nors ji yra sąraše Palo Alto tinklai jie atsidūrė ir, pavyzdžiui, populiarusis „Angry Birds 2“, kūrimo studija „Rovio“ patikino, kad saugumo problema susijusi tik su kai kuriomis populiaraus žaidimo versijomis, ypač kinietiškąją. Kitose šalyse „Angry Birds“ vis dar yra „App Store“ ir neturėtų jokiu būdu pakenkti vartotojams. Tačiau nėra tikras, kad tas pats galioja ir kitoms programoms, todėl rekomenduojame jas ištrinti bent jau kol kas.
Žemiau pateikiamas programų, kurias rekomenduojame ištrinti dėl XcodeGhost, sąrašas:
- Didi Chuxingas
- Piktas Paukščiai 2
- NetEase
- „Micro Channel“
- „IFlyTek“ įvestis
- Geležinkelio 12306
- Virtuvė
- Kortelių seifas
- CITIC bankas perkelia kortelės vietą
- „China Unicom“ mobilusis biuras
- Aukštasis vokiečių žemėlapis
- Džeinės knyga
- Plačios akys
- „Lifesmart“
- mara mara
- Medicina priversti
- Himalajų
- Atsiskaitymas kišenėje
- Plovimas
- Greitas paklausė gydytojo
- Tingi savaitgalis
- Mikroblogavimo kamera
- Kresės skaitymas
- CamScanner
- "CamCard"
- Segmento klaida
- Atsargos atvira klasė
- Karšta akcijų rinka
- Trys naujos lentos
- Vairuotojas nuleidžia
- „OPlayer“
- Merkurijus
- "WinZip"
- Muzikinis
- PDFReader
- „Perfect365“
- PDF Reader nemokamai
- Balta plytelė
- IHexine
- WinZip standartas
- DaugiauLikers2
- „CamScanner Lite“.
- Mobilusis bilietas
- „iVMS-4500“
- „OPlayer Lite“
- QYER
- golfo jausmas
- Cingtelėjimas
- Golfsensehd
- Tapetai 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab kopija
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- „CamScanner Pro“.
- boba
- WeLoop
- „DataMonitor“
- MSL070
- miela mergina
- immmtdchs
- „OPlayer“
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Gitaros meistras
- Jin
- WinZip sektorius
- Greitas išsaugojimas
Dėl Dievo meilės, ar piktų paukščių kūrėjai gali naudoti kažką panašaus?
Kažkaip suprantu, kad kalbama apie interneto greitį, o XCode tikrai yra arkliukas, tik nesuprantu, kad jie tokie kvaili, kad kai pasirodo GateKeeper, jie nesuvokia, kad kažkas negerai... Jei tik GateKeeper nesakė, kad tai kvaila programa, todėl šiek tiek suprantu, bet langas iššoko!
Tai tikrai glumina protą. Bet aš net nesistebiu kokybe, kurią kai kurios Kinijos įmonės nesigėdija gaminti ir parduoti ;-)
Tai tikrai neįtikėtini mėgėjai. Kaip kūrėjai, skelbiantys „AppStore“, gali naudoti XCode, atsisiųstą iš kažkokio neaiškaus Kinijos serverio. as tai nesuprantu..
Kažkas panašaus juk negali patekti į AppStore :D