Ондрей Холцман В началото на седмицата трябваше да бъде решен от Apple най-големият проблем със сигурността в App Store до момента. Неговият магазин от приложения за iPhone и iPad беше заразен със зловреден зловреден софтуер, който можеше да събира потребителски данни в няколко десетки приложения. Apple незабавно премахна заразените приложения, но препоръчваме на всички потребители да изтрият конкретния софтуер от своите устройства.
Заразените със зловреден софтуер приложения влязоха в App Store чрез китайски разработчици, които използваха фалшива версия на инструмента за разработка Xcode. XcodeGhost използва по-стари версии на Xcode и разработчиците дори няма да забележат проникването на злонамерен код. Дори иначе прецизна проверка в App Store не го забеляза.
Злонамерената версия на Xcode беше достъпна за изтегляне на китайски форуми, което улесни разработчиците там да получат софтуера. Китайската търсачка Baidu, когато търси "xcode 6.4 download" пред официалните сървъри на Apple, ще намери четири различни форума, където можете да изтеглите неофициална (и в тези случаи злонамерена) версия на Xcode.
Проблемът е и интернет връзката в Китай, която има тенденция да бъде изключително бавна, и като цяло китайското блокиране на чужди сървъри. В тази страна не винаги е лесно да стигнете до официалния уебсайт на Apple, за да изтеглите Xcode. И тъй като Xcode е многогигабайтово приложение, разработчиците търсят най-лесния начин да стигнат до него.
Веднага след като приложение с XcodeGhost влезе в iOS устройство, то започва да събира всички възможни данни във фонов режим. Той изтегля информация за приложения, за устройството, за местоположение, език, мрежова информация и т.н. След като получи данните, ги изпраща на външен сървър и съгл. Пало Алто Мрежи може също да получава команди от разстояние.
На теория, например, може да стартира уебсайтове или да предлага фалшиви подкани за въвеждане на вашия Apple ID и парола. XcodeGhost може дори да получи достъп до съдържанието на вашия клипборд и да открадне пароли.
За щастие повечето от заразените приложения идват от Китай, така че няма да намерим много познати приложения в списъка по-долу. В Китай обаче WeChat има стотици хиляди потребители, така че заплахата за сигурността е огромна. Все пак е добра идея да прегледате приложенията си и ако намерите съвпадение, да го изтриете от вашия iPhone или iPad.
Това е превантивна мярка, защото въпреки че е в списъка Пало Алто Мрежи те се намериха и например популярната Angry Birds 2, студиото за разработка Rovio увери, че проблемът със сигурността засяга само някои версии на популярната игра, особено китайската. В други страни Angry Birds все още е в App Store и не би трябвало да навреди на потребителите по никакъв начин. Не е сигурно обаче, че същото важи и за други приложения, така че препоръчваме да ги изтриете поне за момента.
По-долу е даден списък с приложения, които препоръчваме да изтриете поради XcodeGhost:
- Диди Чуксинг
- Angry Birds 2
- NetEase
- Микро канал
- IFlyTek вход
- Железопътна гара 12306
- Кухнята
- Карта безопасна
- CITIC Bank премества пространството на картата
- Мобилен офис China Unicom
- Високогерманска карта
- Джейн книга
- Очи широко
- lifesmart
- Мара Мара
- Медицина да принуди
- Хималаите
- Джобно таксуване
- Промиване
- - попита Бързо лекаря
- Мързелив уикенд
- Камера за микроблогове
- Четене на кресон
- CamScanner
- CamCard
- SegmentFault
- Запаси отворен клас
- Горещ фондов пазар
- Три нови дъски
- Шофьорът пада
- OPplayer
- Меркурий
- WinZip
- Musical.ly
- PDFReader
- Перфектно365
- PDFReader Безплатен
- WhiteTile
- IHексин
- WinZip Standard
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Звън
- Golfsensehd
- Тапети10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab копие
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- баба
- WeLoop
- DataMonitor
- MSL070
- хубаво момиче
- immmtdchs
- OPplayer
- FlappyCircle
- БяоЦингБао
- SaveSnap
- Учител на китара
- джин
- WinZip сектор
- Бързо запазване
За бога, могат ли разработчиците на angry birds да използват нещо подобно?
Донякъде разбирам, че става въпрос за скоростта на интернет и XCode наистина е кон, само не разбирам, че са толкова глупави, че когато GateKeeper изскочи, не осъзнават, че нещо не е наред... Само ако GateKeeper не е казал, че е глупаво приложение, така че разбирам малко, но прозорецът изскочи!
Това наистина озадачава. Но дори не съм изненадан от качеството, което някои китайски компании не се срамуват да произвеждат и продават ;-)
Това са наистина невероятни аматьори. Как могат разработчиците, публикуващи в AppStore, да използват XCode, изтеглен от някакъв неясен китайски сървър. това не го разбирам..
Такова нещо все пак не може да влезе в AppStore :D