Ondrej Holzman Pada awal minggu terpaksa diselesaikan oleh Apple isu keselamatan terbesar dalam App Store setakat ini. Kedai aplikasinya untuk iPhone dan iPad telah dijangkiti dengan perisian hasad berniat jahat yang boleh mengumpul data pengguna dalam beberapa dozen aplikasi. Apple segera mengalih keluar apl yang dijangkiti, tetapi kami mengesyorkan agar semua pengguna memadamkan perisian tertentu daripada peranti mereka.
Apl yang dijangkiti perisian hasad memasuki App Store melalui pembangun China yang menggunakan versi palsu alat pembangunan Xcode. XcodeGhost menggunakan versi lama Xcode dan pembangun tidak akan menyedari pencerobohan kod berniat jahat itu. Malah semakan sebaliknya tepat di App Store tidak menyedarinya.
Versi berniat jahat Xcode tersedia untuk dimuat turun di forum Cina, menjadikannya lebih mudah bagi pembangun di sana untuk mendapatkan perisian tersebut. Enjin carian China Baidu, apabila mencari "muat turun xcode 6.4" di hadapan pelayan rasmi Apple, segera menemui empat forum berbeza di mana versi Xcode tidak rasmi (dan dalam kes ini berniat jahat) boleh dimuat turun.
Masalahnya juga ialah sambungan internet di China, yang cenderung sangat perlahan, dan secara amnya orang Cina menyekat pelayan asing. Pergi ke tapak web rasmi Apple untuk memuat turun Xcode tidak selalu mudah di negara ini. Dan memandangkan Xcode ialah aplikasi berbilang gigabait, pembangun sedang mencari cara paling mudah untuk mendapatkannya.
Sebaik sahaja apl dengan XcodeGhost masuk ke peranti iOS, ia mula mengumpul semua data yang mungkin di latar belakang. Ia memuat turun maklumat tentang aplikasi, tentang peranti, tentang lokasi, bahasa, maklumat rangkaian, dll. Sebaik sahaja ia mendapat data, ia menghantarnya ke pelayan luaran dan mengikut Palo Alto Networks ia juga boleh menerima arahan dari jauh.
Secara teori, sebagai contoh, ia boleh melancarkan tapak web atau menawarkan gesaan palsu untuk memasukkan ID Apple dan kata laluan anda. XcodeGhost malah boleh mengakses kandungan papan keratan anda dan mencuri kata laluan.
Nasib baik, kebanyakan aplikasi yang dijangkiti datang dari China, jadi kami tidak akan menemui mana-mana aplikasi yang terkenal dalam senarai di bawah. Walau bagaimanapun, di China, sebagai contoh, WeChat mempunyai ratusan ribu pengguna, jadi ancaman keselamatan adalah besar. Namun, adalah idea yang baik untuk menyemak apl anda dan jika anda menemui padanan, padamkannya daripada iPhone atau iPad anda.
Ia adalah langkah pencegahan kerana walaupun ia dalam senarai Palo Alto Networks mereka mendapati diri mereka dan contohnya Angry Birds 2 yang popular, studio pembangunan Rovio memberi jaminan bahawa masalah keselamatan hanya melibatkan beberapa versi permainan popular itu, terutamanya yang Cina. Di negara lain, Angry Birds masih berada di App Store dan tidak sepatutnya membahayakan pengguna dalam apa jua cara. Walau bagaimanapun, ia tidak pasti bahawa perkara yang sama berlaku untuk aplikasi lain, jadi kami mengesyorkan memadamkannya sekurang-kurangnya buat masa ini.
Di bawah ialah senarai apl yang kami cadangkan untuk dipadamkan kerana XcodeGhost:
- Didi Chuxing
- Burung Marah 2
- NetEase
- Saluran Mikro
- Input IFlyTek
- Kereta api 12306
- The Kitchen
- Kad Selamat
- Ruang kad bergerak CITIC Bank
- Pejabat Mudah Alih China Unicom
- Peta Jerman tinggi
- Buku Jane
- Lebar Mata
- Pengalaman Hidup
- mara mara
- Ubat untuk memaksa
- Himalaya
- Penagihan poket
- Bilas
- Pantas bertanya kepada doktor
- Hujung minggu yang malas
- Kamera mikroblog
- Bacaan selada air
- CamScanner
- CamCard
- SegmenFault
- Saham terbuka kelas
- Pasaran saham panas
- Tiga papan baru
- Pemandu turun
- Pemain terbuka
- Merkuri
- WinZip
- Musical.ly
- Pembaca PDF
- Sempurna365
- PDFReader Percuma
- WhiteTile
- IHexine
- Standard WinZip
- Lagi Suka2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsensehd
- Kertas dinding10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- salinan snapgrab
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- Pemantau Data
- MSL070
- gadis yang baik
- immmtdchs
- Pemain terbuka
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Master Gitar
- jin
- Sektor WinZip
- Cepat Simpan
Demi Allah, bolehkah pembangun angry birds menggunakan sesuatu seperti ini?
Saya agak faham bahawa ia mengenai kelajuan internet dan XCode adalah benar-benar kuda, saya hanya tidak faham bahawa mereka sangat bodoh sehingga apabila GateKeeper muncul, mereka tidak menyedari bahawa ada sesuatu yang tidak kena ... Jika hanya GateKeeper tidak mengatakan bahawa ia adalah aplikasi bodoh, jadi saya faham sedikit, tetapi tetingkap itu muncul!
Ia benar-benar mengganggu fikiran. Tetapi saya tidak terkejut dengan kualiti yang sesetengah syarikat China tidak malu untuk menghasilkan dan menjual ;-)
Ini adalah amatur yang benar-benar luar biasa. Bagaimanakah pembangun yang menerbitkan ke AppStore menggunakan XCode yang dimuat turun dari beberapa pelayan Cina yang tidak jelas. Saya tidak faham itu..
Sesuatu seperti itu tidak boleh masuk ke AppStore selepas semua :D