Ондрей Холцман Apple трябва да се справи с първия сериозен и мащабен проблем с приложения, заразени с опасен зловреден софтуер след осем години съществуване на техния софтуерен магазин. Той трябваше да изтегли няколко популярни приложения от App Store, които се използват от стотици милиони потребители, особено в Китай.
Зловреден софтуер, който успя да проникне в App Store, се нарича XcodeGhost и беше изпратен на разработчиците чрез модифицирана версия на Xcode, която се използва за създаване на приложения за iOS.
„Премахнахме приложения от App Store, за които знаем, че са създадени с този фалшив софтуер,“ потвърдено за Ройтерс говорителката на компанията Кристин Монаган. „Ние работим с разработчиците, за да гарантираме, че те използват правилната версия на Xcode за корекция на своите приложения.“
Сред най-известните приложения, които са били хакнати, е доминиращото китайско приложение за комуникация WeChat, което има над 600 милиона активни потребители месечно. Това е и популярният четец на визитки CamCard или китайският конкурент на Uber Didi Chuxing. Поне с WeChat, според разработчиците, всичко трябва да е наред. Версията, пусната на 10 септември, съдържаше зловредния софтуер, но преди два дни беше пусната чиста актуализация.
Според фирмата за сигурност Palo Alto Networks това наистина е бил „много злонамерен и опасен“ зловреден софтуер. XcodeGhost може да задейства диалози за фишинг, да отваря URL адреси и да чете данни в клипборда. Най-малко 39 приложения трябваше да бъдат заразени. Досега, според Palo Alto Networks, само пет приложения със зловреден софтуер са се появили в App Store.
Досега не е доказано, че някои данни наистина са били откраднати, но XcodeGhost доказва колко сравнително лесно е да влезете в App Store въпреки строгите правила и контрол. Освен това може да са били заразени до стотици заглавия.
Епъл не твърдят ли, че тяхната ОС е най-добрата и безопасна в света? Непрекъснато се случват глупави неща, постоянно се забраняват и ограничават, а съществените неща им убягват
От това, което прочетох, заразените приложения са създадени от заразен xcode. Изненадан съм, че ако някой е разработчик, т.е. специалист, че използва дефектен xcode. Следваща проверка от apple не го взе. Вероятно добре прикрит. Не знам. При Android обаче инфекцията става като изтеглите приложение извън ofiko play, съгласявате се с приложението с всички възможни права и тогава оставате изненадани. Платформата не е виновна. С Apple беше по-коварно, тъй като заразените приложения бяха в магазина за приложения ofiko.
iOS не е компрометиран, така че зловредният софтуер има пълен контрол „само“ върху приложението, в което се намира. Плюс това може да прави няколко други неща, които са написали в статията, че нормалното приложение може да прави (може да наблюдава пощенската кутия, да създава диалози за фишинг...). Така че зависи в кои приложения е попаднал - какво прави приложението и какви данни може да събира (ще има разлика, ако се сетих за игра или мениджър на пароли). Предимството на iOS е, че за разлика от Android, приложенията нямат достъп до SMS, така че не може да прихване SMS с кодове за потвърждение за интернет банкиране.
Шегуваш ли се? :D Да, разбира се, това е най-сигурната ос, тъй като е преживяла само няколко големи заплахи през целия си живот, за разлика от конкурентните системи, които изпитват една заплаха след друга. Най-сигурният не означава, че е напълно непроницаем, а просто означава, че е по-сигурен от всички останали. И това е той ;)
така че това вероятно обяснява състоянието, в което App Store беше поне вчера... е, надяваме се скоро да го съберат отново. Благодаря за информацията
Извинявам се на всички ИТ експерти за лаическия въпрос - достатъчно ли ще е да не отида в магазина за приложения, докато проблемът не бъде решен, или пак съм в опасност?
Не изтегляйте нищо и дори не напускайте къщата.
Изобщо не се занимавайте с него и продължете да използвате устройството нормално. Не е нужно да се притеснявате :)
Благодаря ти:-)
Съмнявам се, че разработчиците на толкова големи приложения биха изтеглили Xcode от надежден източник. файлът изглежда като атака срещу локалните огледала на източника на Apple под палеца на държавната инфраструктура в Китай. Атакувани са само приложения, които използват предимно потребители в Китай. т.е. китайското правителство по някакъв начин се опитва да получи данни за своите граждани. не е нищо ново и се случва често във филмите.
големите компании се борят упорито с китайското правителство. това е голям и интересен пазар, така че те се опитват да работят там въпреки тези проблеми. или това се прави официално, например, като се оплакват от филтрирането на страниците на Google, или неофициално, когато честни правителствени хакери се опитват масово да сканират Gmail акаунтите на китайски потребители
дори не се говори за софтуер за проследяване, твърдо зареден във фърмуера на телефон ZTE, Xiaomi и т.н. В интернет има много доказателства
Здравейте, не знам дали това е свързано, но след като iphone ми каза, че има актуализация на софтуера, го инсталирах и оттогава едно приложение продължава да се срива дори след преинсталиране...
Лошата оптимизация за новата операционна система е виновна, трябва да изчакате, докато самото приложение пусне нова актуализация, която включва поддръжка на iOS 9.
Хей, благодаря за отговора и помощта :-)