Ondrej Holzman La începutul săptămânii trebuia rezolvat de Apple cea mai mare problemă de securitate din App Store până în prezent. Magazinul său de aplicații pentru iPhone și iPad-uri a fost infectat cu programe malițioase care ar putea colecta date despre utilizatori în câteva zeci de aplicații. Apple a eliminat prompt aplicațiile infectate, dar recomandăm tuturor utilizatorilor să ștergă software-ul specific de pe dispozitivele lor.
Aplicațiile infectate cu malware au intrat în App Store prin intermediul dezvoltatorilor chinezi care au folosit o versiune falsă a instrumentului de dezvoltare Xcode. XcodeGhost folosește versiuni mai vechi de Xcode și dezvoltatorii nici măcar nu vor observa intruziunea codului rău intenționat. Nici măcar o verificare precisă în App Store nu a observat-o.
Versiunea rău intenționată a Xcode a fost disponibilă pentru descărcare pe forumurile chinezești, facilitând obținerea software-ului pentru dezvoltatori de acolo. Motorul de căutare chinez Baidu, când caută „xcode 6.4 download” în fața serverelor oficiale Apple, găsește imediat patru forumuri diferite de unde poate fi descărcată o versiune neoficială (și în aceste cazuri rău intenționată) a Xcode.
Problema este și conexiunea la internet din China, care tinde să fie extrem de lentă și, în general, blocarea chineză a serverelor străine. A ajunge la site-ul oficial Apple pentru a descărca Xcode nu este întotdeauna ușor în această țară. Și, deoarece Xcode este o aplicație de mai mulți gigaocteți, dezvoltatorii caută cel mai simplu mod de a ajunge la ea.
De îndată ce o aplicație cu XcodeGhost ajunge pe un dispozitiv iOS, începe să colecteze toate datele posibile în fundal. Descarcă informații despre aplicații, despre dispozitiv, despre locație, limbă, informații despre rețea etc. Odată ce primește datele, le trimite către un server extern și în funcție de Palo Alto Networks poate primi comenzi și de la distanță.
În teorie, de exemplu, poate lansa site-uri web sau poate oferi solicitări false pentru a vă introduce ID-ul și parola Apple. XcodeGhost poate chiar să acceseze conținutul clipboard-ului și să fure parole.
Din fericire, majoritatea aplicațiilor infectate provin din China, așa că nu vom găsi aplicații cunoscute în lista de mai jos. Cu toate acestea, în China, de exemplu, WeChat are sute de mii de utilizatori, așa că amenințarea la securitate este uriașă. Totuși, este o idee bună să parcurgeți aplicațiile și, dacă găsiți o potrivire, ștergeți-o de pe iPhone sau iPad.
Este o măsură preventivă pentru că deși este pe listă Palo Alto Networks s-au regăsit și de exemplu popularul Angry Birds 2, studioul de dezvoltare Rovio a asigurat că problema de securitate a vizat doar unele versiuni ale jocului popular, în special pe cea chinezească. În alte țări, Angry Birds este încă în App Store și nu ar trebui să dăuneze utilizatorilor în niciun fel. Cu toate acestea, nu este sigur că același lucru este valabil și pentru alte aplicații, așa că vă recomandăm să le ștergeți cel puțin pentru moment.
Mai jos este o listă de aplicații pe care vă recomandăm să le ștergeți din cauza XcodeGhost:
- Didi chuxing
- Angry Birds 2
- NetEase
- Canal micro
- Intrare IFlyTek
- Cale ferată 12306
- Bucataria
- seif pentru carduri
- CITIC Bank mută spațiul cardului
- Biroul mobil China Unicom
- Harta germană înaltă
- Jane carte
- Ochi larg deschiși
- deștept în viață
- mara mara
- Medicină de forțat
- Himalaya
- Facturare de buzunar
- Spăla
- L-a întrebat rapid pe doctor
- Weekend leneș
- Cameră de microblogging
- Citirea năsturelului
- CamScanner
- Card Cam
- SegmentFault
- Clasa deschisă a stocurilor
- Bursa fierbinte
- Trei consilii noi
- Șoferul cade
- OPlayer
- mercur
- WinZip
- Muzical
- PDFReader
- Perfect365
- PDFReader gratuit
- White Tile
- Ihexină
- WinZip Standard
- Mai multe Likers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsenshd
- Imagini de fundal10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- copie snapgrab
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- fata draguta
- immmtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Maestru de chitară
- jin
- Sector WinZip
- Salvare rapida
Pentru numele lui Dumnezeu, dezvoltatorii de păsări furioase pot folosi așa ceva?
Am cam înțeles că e vorba de viteza internetului și XCode este într-adevăr un cal, pur și simplu nu înțeleg că sunt atât de proști încât atunci când apare GateKeeper, nu își dau seama că ceva nu este în regulă... Dacă numai GateKeeper nu a spus că este o aplicație stupidă, așa că înțeleg puțin, dar a apărut fereastra!
Chiar deranjează mintea. Dar nici măcar nu sunt surprins de calitatea căreia unor companii chineze nu le este rușine să producă și să vândă ;-)
Aceștia sunt amatori cu adevărat incredibili. Cum pot dezvoltatorii care publică în AppStore să folosească XCode descărcat de pe un server chinezesc obscur. asta nu inteleg..
La urma urmei, așa ceva nu poate intra în AppStore :D