Ondrej Holzman Apple trebuie să se confrunte cu prima problemă gravă și la scară largă cu aplicațiile infectate cu programe malware periculoase după opt ani de existență a magazinului său de software. A trebuit să descarce mai multe aplicații populare din App Store, care sunt folosite de sute de milioane de utilizatori, în special în China.
Malware-ul care a reușit să se infiltreze în App Store se numește XcodeGhost și a fost transmis dezvoltatorilor printr-o versiune modificată a Xcode, care este folosită pentru a crea aplicații iOS.
„Am eliminat aplicații din App Store despre care știm că au fost create cu acest software fals.” confirmat pentru Reuters purtătoarea de cuvânt a companiei, Christine Monaghan. „Colaborăm cu dezvoltatorii pentru a ne asigura că folosesc versiunea corectă de Xcode pentru a-și corela aplicațiile.”
Printre cele mai faimoase aplicații care au fost piratate se numără aplicația dominantă de comunicare chineză WeChat, care are peste 600 de milioane de utilizatori activi lunar. Este, de asemenea, popularul cititor de cărți de vizită CamCard sau concurentul chinez al Uber, Didi Chuxing. Cel puțin cu WeChat, conform dezvoltatorilor, totul ar trebui să fie bine. Versiunea lansată pe 10 septembrie conținea malware, dar o actualizare curată a fost lansată în urmă cu două zile.
Potrivit firmei de securitate Palo Alto Networks, acesta a fost într-adevăr un malware „foarte rău intenționat și periculos”. XcodeGhost ar putea declanșa dialoguri de phishing, deschide adrese URL și poate citi date în clipboard. Cel puțin 39 de aplicații ar fi trebuit să fie infectate. Până acum, conform Palo Alto Networks, în App Store au apărut doar cinci aplicații cu malware.
Până acum, nu s-a dovedit că unele date au fost efectiv furate, dar XcodeGhost demonstrează cât de ușor este să intri în App Store în ciuda regulilor și controlului strict. În plus, până la sute de titluri ar fi putut fi infectate.
Apple nu pretinde că sistemul lor este cel mai bun și mai sigur din lume? Lucruri stupide se întâmplă în mod constant, sunt constant interzise și restricționate, iar lucruri esențiale le scapă
Din câte am citit, aplicațiile infectate au fost create de xcode infectat. Sunt surprins că dacă cineva este dezvoltator, adică. este specialist că folosește xcode defect. Un control ulterior de la Apple nu l-a ridicat. Probabil bine deghizat. Nu știu. Pe Android, totuși, infecția are loc prin descărcarea unei aplicații în afara ofiko play, acceptând aplicației toate drepturile posibile și atunci ești surprins. Nu e vina platformei. Cu Apple, a fost mai insidios prin faptul că aplicațiile infectate se aflau în magazinul de aplicații ofiko.
iOS nu este compromis, așa că malware-ul are control deplin „doar” asupra aplicației în care se află. Plus că poate face alte câteva lucruri pe care le-au scris în articol pe care le poate face o aplicație normală (poate monitoriza căsuța poștală, poate crea dialoguri de phishing... ). Deci depinde de aplicațiile în care a intrat - ce face aplicația și ce date poate colecta (va face diferența dacă m-aș gândi la un joc sau la un manager de parole). Avantajul iOS este că, spre deosebire de Android, aplicațiile nu pot accesa SMS-urile, deci nu pot intercepta SMS-urile cu coduri de confirmare pentru internet banking.
Glumești cu mine? :D Da, desigur, este cea mai sigură axă, deoarece a suferit doar câteva amenințări majore pe parcursul vieții sale, spre deosebire de sistemele concurente care se confruntă cu o amenințare după alta. Cel mai sigur nu înseamnă că este complet impenetrabil, înseamnă doar că este mai sigur decât toate celelalte. Și acesta este el ;)
așa că probabil că asta explică starea în care se afla App Store cel puțin ieri... ei bine, sper că îl vor pune la loc în curând. Multumesc pentru informatii
Îmi cer scuze tuturor experților IT pentru întrebarea unui neprofesionist - va fi suficient dacă nu merg la magazinul de aplicații până când problema nu este rezolvată sau sunt încă în pericol?
Nu descărca nimic și nici măcar nu ieși din casă.
Nu vă ocupați deloc de asta și continuați să utilizați dispozitivul în mod normal. nu trebuie sa iti faci griji :)
Mulțumesc:-)
Mă îndoiesc că dezvoltatorii de aplicații atât de mari ar descărca Xcode din orice sursă de încredere. fișierul arată ca un atac asupra oglinzilor locale ale sursei Apple sub degetul mare al infrastructurii de stat din China. Au fost atacate doar aplicațiile care folosesc în principal utilizatori din China. adică guvernul chinez încearcă cumva să obțină date despre cetățenii săi. nu este nimic nou și se întâmplă foarte des în filme.
marile companii se luptă constant cu guvernul chinez. este o piata mare si interesanta, asa ca incearca sa opereze acolo in ciuda acestor probleme. fie acest lucru se face oficial, de exemplu, plângându-se de filtrarea paginilor Google, fie neoficial, când hackerii guvernamentali cinstiți încearcă să scaneze în masă conturile Gmail ale utilizatorilor chinezi
nici măcar nu vorbește despre software de urmărire încărcat greu în firmware-ul unui telefon ZTE, Xiaomi etc. Există o mulțime de dovezi pe internet
Salut, nu știu dacă are legătură, dar după ce iPhone-ul meu mi-a spus că a existat o actualizare de software, l-am instalat și de atunci o aplicație continuă să se blocheze chiar și după reinstalare...
Optimizarea proastă pentru noul sistem de operare este de vină, trebuie să așteptați până când aplicația în sine lansează o nouă actualizare care include suport iOS 9.
Hei, multumesc pentru raspuns si ajutor :-)