Ondrej Holzman Apple perlu menangani masalah pertama yang serius dan berskala besar dengan aplikasi yang dijangkiti perisian hasad berbahaya selepas lapan tahun kewujudan kedai perisiannya. Dia terpaksa memuat turun beberapa aplikasi popular dari App Store, yang digunakan oleh ratusan juta pengguna, terutama di China.
Malware yang berjaya menyusup ke App Store dipanggil XcodeGhost dan telah ditolak kepada pembangun melalui versi Xcode yang diubah suai, yang digunakan untuk mencipta apl iOS.
"Kami telah mengalih keluar apl daripada App Store yang kami tahu dicipta dengan perisian palsu ini," dia mengesahkan untuk Reuters jurucakap syarikat Christine Monaghan. "Kami sedang bekerjasama dengan pembangun untuk memastikan mereka menggunakan versi Xcode yang betul untuk menampal apl mereka."
Antara aplikasi paling terkenal yang telah digodam ialah aplikasi komunikasi Cina yang dominan WeChat, yang mempunyai lebih 600 juta pengguna aktif bulanan. Ia juga merupakan pembaca kad perniagaan popular CamCard atau pesaing Cina Uber Didi Chuxing. Sekurang-kurangnya dengan WeChat, menurut pemaju, semuanya sepatutnya baik-baik saja. Versi yang dikeluarkan pada 10 September mengandungi perisian hasad, tetapi kemas kini bersih telah dikeluarkan dua hari lalu.
Menurut firma keselamatan Palo Alto Networks, ia sememangnya perisian hasad yang "sangat berniat jahat dan berbahaya". XcodeGhost boleh mencetuskan dialog pancingan data, membuka URL dan membaca data dalam papan keratan. Sekurang-kurangnya 39 permohonan sepatutnya dijangkiti. Setakat ini, menurut Palo Alto Networsk, hanya lima aplikasi dengan perisian hasad telah muncul di App Store.
Setakat ini, masih belum dibuktikan bahawa sesetengah data sebenarnya telah dicuri, tetapi XcodeGhost membuktikan betapa mudahnya untuk masuk ke App Store walaupun peraturan dan kawalan ketat. Di samping itu, sehingga ratusan tajuk mungkin telah dijangkiti.
Tidakkah apple mendakwa bahawa os mereka adalah yang terbaik dan paling selamat di dunia? Perkara bodoh sentiasa berlaku, ia sentiasa dilarang dan dihadkan, dan perkara penting melarikan diri daripadanya
Daripada apa yang saya baca, aplikasi yang dijangkiti dicipta oleh xcode yang dijangkiti. Saya terkejut bahawa jika seseorang adalah pemaju, iaitu. pakar bahawa dia menggunakan xcode yang rosak. Cek berikutnya daripada epal tidak mengambilnya. Mungkin menyamar dengan baik. saya tak tahu. Pada Android, bagaimanapun, jangkitan berlaku dengan memuat turun aplikasi di luar ofiko play, bersetuju dengan aplikasi semua hak yang mungkin, dan kemudian anda terkejut. Ia bukan salah platform. Dengan Apple, ia adalah lebih berbahaya kerana aplikasi yang dijangkiti berada di kedai aplikasi ofiko.
iOS tidak terjejas, jadi perisian hasad mempunyai kawalan penuh "hanya" ke atas aplikasi yang dimuatkan. Selain itu, ia boleh melakukan beberapa perkara lain yang mereka tulis dalam artikel yang boleh dilakukan oleh aplikasi biasa (ia boleh memantau peti mel, mencipta dialog pancingan data... ). Jadi ia bergantung pada apl yang mana ia masuk - apa yang apl itu lakukan dan data apa yang boleh dikumpulkannya (ia akan membuat perbezaan jika saya memikirkan permainan atau pengurus kata laluan). Kelebihan iOS ialah, tidak seperti Android, aplikasi tidak boleh mengakses SMS, jadi ia tidak boleh memintas SMS dengan kod pengesahan untuk perbankan internet.
Adakah anda bergurau? :D Ya, sudah tentu ia adalah paksi paling selamat kerana ia hanya mengalami beberapa ancaman utama sepanjang hayatnya, tidak seperti sistem pesaing yang mengalami satu demi satu ancaman. Paling selamat tidak bermakna ia tidak dapat ditembusi sepenuhnya, ia hanya bermakna ia lebih selamat daripada yang lain. Dan itulah dia ;)
jadi itu mungkin menjelaskan keadaan App Store berada sekurang-kurangnya semalam... baiklah, semoga mereka akan menyusunnya semula tidak lama lagi. Terima kasih atas maklumat
Saya memohon maaf kepada semua pakar IT untuk soalan orang awam - adakah cukup jika saya tidak pergi ke gedung aplikasi sehingga masalah itu diselesaikan, atau adakah saya masih dalam bahaya?
Jangan muat turun apa-apa dan jangan keluar rumah.
Jangan berurusan sama sekali dan teruskan menggunakan peranti seperti biasa. Anda tidak perlu risau :)
Terima kasih:-)
Saya ragu bahawa pembangun aplikasi besar itu akan memuat turun Xcode daripada mana-mana sumber yang boleh dipercayai. fail itu kelihatan seperti serangan ke atas cermin tempatan sumber Apple di bawah ibu jari infrastruktur negeri di China. Hanya aplikasi yang kebanyakannya menggunakan pengguna di China diserang. iaitu kerajaan China entah bagaimana cuba mendapatkan data tentang rakyatnya. ia bukan sesuatu yang baru dan ia banyak berlaku dalam filem.
syarikat-syarikat besar terus melawan kerajaan China. ia adalah pasaran yang besar dan menarik, jadi mereka cuba untuk beroperasi di sana walaupun masalah ini. sama ada ini dilakukan dengan cara rasmi, contohnya sebagai tindak balas kepada penapisan halaman Google, atau secara tidak rasmi, apabila penggodam kerajaan yang jujur cuba mengimbas secara besar-besaran akaun Gmail pengguna Cina
ia tidak bercakap tentang perisian penjejakan yang dimuatkan keras ke dalam perisian tegar telefon ZTE, Xiaomi, dll. Terdapat banyak bukti di internet
Hai, saya tidak tahu sama ada ini berkaitan, tetapi selepas iphone saya memberitahu saya ada kemas kini perisian, saya memasangnya dan sejak itu satu aplikasi terus ranap walaupun selepas memasang semula…
Pengoptimuman yang buruk untuk sistem pengendalian baharu harus dipersalahkan, anda perlu menunggu sehingga aplikasi itu sendiri mengeluarkan kemas kini baharu yang termasuk sokongan iOS 9.
Hei, terima kasih atas maklum balas dan bantuan :-)