Ondrej Holzman Az Apple-nek szoftverboltja nyolc éves fennállása után az első komoly és nagyszabású problémával kell megküzdenie a veszélyes kártevőkkel fertőzött alkalmazásokkal. Több népszerű alkalmazást kellett letöltenie az App Store-ból, amelyeket több százmillió felhasználó használ, főleg Kínában.
Az App Store-ba behatoló kártevőt XcodeGhostnak hívják, és az Xcode módosított verzióján keresztül juttatták el a fejlesztőkhöz, amelyet iOS-alkalmazások létrehozására használnak.
"Eltávolítottuk azokat az alkalmazásokat az App Store-ból, amelyekről tudjuk, hogy ezzel a hamis szoftverrel hozták létre" megerősített mert Reuters a cég szóvivője, Christine Monaghan. "Együttműködünk a fejlesztőkkel annak biztosítása érdekében, hogy az Xcode megfelelő verzióját használják alkalmazásaik javításához."
A leghíresebb feltört alkalmazások közé tartozik a domináns kínai kommunikációs alkalmazás, a WeChat, amelynek több mint 600 millió havi aktív felhasználója van. Ez a népszerű névjegykártya-olvasó, a CamCard vagy az Uber kínai versenytársa, Didi Chuxing is. Legalábbis a WeChat esetében a fejlesztők szerint mindennek rendben kell lennie. A szeptember 10-én kiadott verzió tartalmazta a kártevőt, de két napja megjelent egy tiszta frissítés.
A Palo Alto Networks biztonsági cég szerint ez valóban egy "nagyon rosszindulatú és veszélyes" kártevő. Az XcodeGhost adathalász párbeszédpaneleket indíthat el, URL-eket nyithat meg, és adatokat olvashat be a vágólapon. Legalább 39 alkalmazásnak kellett volna fertőzöttnek lennie. A Palo Alto Networks szerint eddig mindössze öt olyan alkalmazás jelent meg az App Store-ban, amelyekben rosszindulatú programok találhatók.
Egyelőre nem bizonyított, hogy bizonyos adatokat valóban elloptak, de az XcodeGhost bebizonyítja, hogy a szigorú szabályok és ellenőrzés ellenére milyen viszonylag egyszerű bejutni az App Store-ba. Ráadásul akár több száz cím is megfertőződhetett.
Nem állítja az Apple, hogy az ő operációs rendszerük a legjobb és legbiztonságosabb a világon? Hülyeségek folyamatosan történnek, állandóan tiltják és korlátozzák, és a lényeges dolgok elkerülik őket
Ahogy olvastam, a fertőzött alkalmazásokat fertőzött xcode hozta létre. Meglep, hogy ha valaki fejlesztő, pl. a szakember, hogy hibás xcode-ot használ. Egy későbbi ellenőrzés az Apple-től nem vette fel. Valószínűleg jól álcázva. Nem tudom. Androidon azonban a fertőzés azáltal történik, hogy letölt egy alkalmazást az ofiko play-n kívül, elfogadja az alkalmazás minden lehetséges jogát, és akkor meglepődik. Nem a platform hibája. Az Apple-nél sokkal alattomosabb volt, hogy a fertőzött alkalmazások az ofiko alkalmazásboltban voltak.
Az iOS nincs feltörve, így a kártevő "csak" a benne lévő alkalmazás felett rendelkezik teljes ellenőrzéssel. Plusz még néhány dolgot tud csinálni, amit a cikkben írtak, amit egy normál alkalmazás is meg tud csinálni (figyelheti a postafiókot, adathalász párbeszédpaneleket hozhat létre... ). Tehát attól függ, hogy mely alkalmazásokba került – mit csinál az alkalmazás, és milyen adatokat gyűjthet (mindegy, hogy játékra vagy jelszókezelőre gondoltam). Az iOS előnye, hogy az Androiddal ellentétben az alkalmazások nem tudnak hozzáférni az SMS-hez, így nem tud lehallgatni az internetbankolás megerősítő kódjaival ellátott SMS-eket.
Tréfálsz velem? :D Igen, természetesen ez a legbiztonságosabb tengely, mivel élete során csak néhány komoly fenyegetést tapasztalt, ellentétben a konkurens rendszerekkel, amelyek egyik fenyegetést a másik után tapasztalják. A legbiztonságosabb nem azt jelenti, hogy teljesen áthatolhatatlan, csak azt, hogy biztonságosabb, mint az összes többi. És ő az ;)
így valószínűleg ez magyarázza azt az állapotot, amelyben az App Store legalább tegnap volt... hát remélhetőleg hamarosan újra összerakják. Köszi az infót
Elnézést kérek minden informatikustól a laikus kérdésért - elég lesz, ha nem megyek be az alkalmazásboltba a probléma megoldásáig, vagy még mindig veszélyben vagyok?
Ne tölts le semmit, és ne is hagyd el a házat.
Egyáltalán ne foglalkozzon vele, és használja tovább a készüléket a szokásos módon. nem kell aggódnod :)
Köszönöm:-)
Kétlem, hogy az ilyen nagy alkalmazások fejlesztői bármilyen megbízható forrásból letöltenék az Xcode-ot. a fájl úgy néz ki, mint az Apple forrásának helyi tükrei elleni támadás a kínai állami infrastruktúra hüvelykujjával. Csak azokat az alkalmazásokat támadták meg, amelyek főleg kínai felhasználókat használnak. azaz a kínai kormány valahogy megpróbál adatokat szerezni állampolgárairól. ez nem újdonság, és a filmekben gyakran előfordul.
a nagyvállalatok folyamatosan harcolnak a kínai kormánnyal. nagy és érdekes piacról van szó, ezért a problémák ellenére igyekeznek ott működni. vagy hivatalosan, például a Google-oldalak szűrésére panaszkodva, vagy nem hivatalosan, amikor becsületes kormányzati hackerek tömegesen próbálják átvizsgálni a kínai felhasználók Gmail-fiókjait.
nem is beszél a ZTE, Xiaomi stb. telefon firmware-ébe keményen betöltött nyomkövető szoftverről. Rengeteg bizonyíték van az interneten
Szia, nem tudom, hogy ez összefügg-e, de miután az iPhone-om közölte, hogy szoftverfrissítés van, telepítettem, és azóta az egyik alkalmazás újratelepítés után is összeomlik…
Az új operációs rendszer rossz optimalizálása a hibás, meg kell várni, amíg maga az alkalmazás kiad egy új frissítést, amely tartalmazza az iOS 9 támogatását.
Szia, köszönöm a választ és a segítséget :-)