Όντρεϊ Χόλτσμαν Η Apple έχει να αντιμετωπίσει το πρώτο σοβαρό και μεγάλης κλίμακας πρόβλημα με εφαρμογές που έχουν μολυνθεί με επικίνδυνο κακόβουλο λογισμικό μετά από οκτώ χρόνια ύπαρξης του καταστήματος λογισμικού της. Έπρεπε να κατεβάσει πολλές δημοφιλείς εφαρμογές από το App Store, τις οποίες χρησιμοποιούν εκατοντάδες εκατομμύρια χρήστες, ειδικά στην Κίνα.
Το κακόβουλο λογισμικό που κατάφερε να διεισδύσει στο App Store ονομάζεται XcodeGhost και προωθήθηκε στους προγραμματιστές μέσω μιας τροποποιημένης έκδοσης του Xcode, η οποία χρησιμοποιείται για τη δημιουργία εφαρμογών iOS.
"Καταργήσαμε εφαρμογές από το App Store που γνωρίζουμε ότι δημιουργήθηκαν με αυτό το ψεύτικο λογισμικό." επιβεβαίωσε εκείνη για Reuters εκπρόσωπος της εταιρείας Christine Monaghan. "Συνεργαζόμαστε με προγραμματιστές για να διασφαλίσουμε ότι χρησιμοποιούν τη σωστή έκδοση του Xcode για να επιδιορθώσουν τις εφαρμογές τους."
Μεταξύ των πιο διάσημων εφαρμογών που έχουν χακαριστεί είναι η κυρίαρχη κινεζική εφαρμογή επικοινωνίας WeChat, η οποία έχει πάνω από 600 εκατομμύρια ενεργούς χρήστες μηνιαίως. Είναι επίσης το δημοφιλές πρόγραμμα ανάγνωσης επαγγελματικών καρτών CamCard ή ο κινέζος ανταγωνιστής της Uber Didi Chuxing. Τουλάχιστον με το WeChat, σύμφωνα με τους προγραμματιστές, όλα θα πρέπει να είναι καλά. Η έκδοση που κυκλοφόρησε στις 10 Σεπτεμβρίου περιείχε το κακόβουλο λογισμικό, αλλά μια καθαρή ενημέρωση κυκλοφόρησε πριν από δύο ημέρες.
Σύμφωνα με την εταιρεία ασφαλείας Palo Alto Networks, ήταν πράγματι ένα «πολύ κακόβουλο και επικίνδυνο» κακόβουλο λογισμικό. Το XcodeGhost θα μπορούσε να ενεργοποιήσει διαλόγους phishing, να ανοίξει διευθύνσεις URL και να διαβάσει δεδομένα στο πρόχειρο. Τουλάχιστον 39 εφαρμογές υποτίθεται ότι είχαν μολυνθεί. Μέχρι στιγμής, σύμφωνα με το Palo Alto Networks, μόνο πέντε εφαρμογές με κακόβουλο λογισμικό έχουν εμφανιστεί στο App Store.
Μέχρι στιγμής, δεν έχει αποδειχθεί ότι κάποια δεδομένα έχουν πράγματι κλαπεί, αλλά το XcodeGhost αποδεικνύει πόσο σχετικά εύκολο είναι να μπεις στο App Store παρά τους αυστηρούς κανόνες και τον έλεγχο. Επιπλέον, μέχρι και εκατοντάδες τίτλοι θα μπορούσαν να έχουν μολυνθεί.
Η Apple δεν ισχυρίζεται ότι το λειτουργικό της σύστημα είναι το καλύτερο και ασφαλέστερο στον κόσμο; Συνεχώς συμβαίνουν ανόητα πράγματα, συνεχώς απαγορεύονται και περιορίζονται, και τα ουσιαστικά πράγματα τους ξεφεύγουν
Από ότι διάβασα, οι μολυσμένες εφαρμογές δημιουργήθηκαν από μολυσμένο xcode. Εκπλήσσομαι που αν κάποιος είναι προγραμματιστής, π.χ. είναι ειδικός ότι χρησιμοποιεί ελαττωματικό xcode. Ένας επόμενος έλεγχος από την Apple δεν το πήρε. Μάλλον καλά μεταμφιεσμένος. Δεν γνωρίζω. Στο Android, ωστόσο, η μόλυνση συμβαίνει με τη λήψη μιας εφαρμογής εκτός ofiko play, συμφωνώντας με όλα τα πιθανά δικαιώματα της εφαρμογής και μετά εκπλήσσεσαι. Δεν φταίει η πλατφόρμα. Με την Apple, ήταν πιο ύπουλο ότι οι μολυσμένες εφαρμογές βρίσκονταν στο κατάστημα εφαρμογών ofiko.
Το iOS δεν έχει παραβιαστεί, επομένως το κακόβουλο λογισμικό έχει τον πλήρη έλεγχο "μόνο" στην εφαρμογή στην οποία βρίσκεται. Επιπλέον μπορεί να κάνει μερικά άλλα πράγματα που έγραψαν στο άρθρο που μπορεί να κάνει μια κανονική εφαρμογή (μπορεί να παρακολουθεί το γραμματοκιβώτιο, να δημιουργεί διαλόγους phishing... ). Επομένως, εξαρτάται από τις εφαρμογές στις οποίες μπήκε - τι κάνει η εφαρμογή και ποια δεδομένα μπορεί να συλλέξει (θα κάνει τη διαφορά αν σκεφτόμουν ένα παιχνίδι ή έναν διαχειριστή κωδικών πρόσβασης). Το πλεονέκτημα του iOS είναι ότι, σε αντίθεση με το Android, οι εφαρμογές δεν μπορούν να έχουν πρόσβαση στα SMS, επομένως δεν μπορούν να υποκλέψουν SMS με κωδικούς επιβεβαίωσης για διαδικτυακή τραπεζική.
Με δουλεύεις? :D Ναι, φυσικά είναι ο πιο ασφαλής άξονας, καθώς αντιμετώπισε μόνο μερικές σημαντικές απειλές στη διάρκεια ζωής του, σε αντίθεση με τα ανταγωνιστικά συστήματα που αντιμετωπίζουν τη μία απειλή μετά την άλλη. Το πιο ασφαλές δεν σημαίνει ότι είναι εντελώς αδιαπέραστο, σημαίνει απλώς ότι είναι πιο ασφαλές από όλα τα άλλα. Και αυτός είναι ;)
έτσι πιθανότατα εξηγείται η κατάσταση στην οποία βρισκόταν το App Store τουλάχιστον χθες... καλά, ελπίζουμε ότι θα το συνθέσουν ξανά σύντομα. Ευχαριστώ για τις πληροφορίες
Ζητώ συγγνώμη από όλους τους ειδικούς πληροφορικής για μια απλή ερώτηση - θα είναι αρκετό αν δεν πάω στο κατάστημα εφαρμογών μέχρι να λυθεί το πρόβλημα ή είμαι ακόμα σε κίνδυνο;
Μην κατεβάζετε τίποτα και μην βγείτε καν από το σπίτι.
Μην ασχολείστε καθόλου με αυτό και συνεχίστε να χρησιμοποιείτε τη συσκευή κανονικά. Δεν χρειάζεται να ανησυχείς :)
Ευχαριστώ:-)
Αμφιβάλλω αν οι προγραμματιστές τέτοιων μεγάλων εφαρμογών θα κατέβαζαν το Xcode από οποιαδήποτε αξιόπιστη πηγή. το αρχείο μοιάζει με επίθεση στους τοπικούς καθρέφτες της πηγής της Apple κάτω από τον αντίχειρα της κρατικής υποδομής στην Κίνα. Μόνο οι εφαρμογές που χρησιμοποιούν κυρίως χρήστες στην Κίνα δέχθηκαν επίθεση. δηλαδή η κινεζική κυβέρνηση προσπαθεί με κάποιο τρόπο να συγκεντρώσει στοιχεία για τους πολίτες της. δεν είναι κάτι καινούργιο και συμβαίνει πολύ στις ταινίες.
μεγάλες εταιρείες πολεμούν σταθερά την κινεζική κυβέρνηση. είναι μια μεγάλη και ενδιαφέρουσα αγορά, έτσι προσπαθούν να λειτουργήσουν εκεί παρά αυτά τα προβλήματα. είτε αυτό γίνεται επίσημα, για παράδειγμα, με παράπονα για το φιλτράρισμα των σελίδων Google, είτε ανεπίσημα, όταν έντιμοι κυβερνητικοί χάκερ προσπαθούν να σαρώσουν μαζικά τους λογαριασμούς Gmail των Κινέζων χρηστών
Δεν μιλάει καν για λογισμικό παρακολούθησης που είναι φορτωμένο στο firmware ενός τηλεφώνου ZTE, Xiaomi κ.λπ. Υπάρχουν πολλά στοιχεία στο διαδίκτυο
Γεια, δεν ξέρω αν αυτό σχετίζεται, αλλά αφού το iPhone μου είπε ότι υπήρχε μια ενημέρωση λογισμικού, την εγκατέστησα και από τότε μια εφαρμογή συνεχίζει να κολλάει ακόμα και μετά την επανεγκατάσταση…
Η κακή βελτιστοποίηση για το νέο λειτουργικό σύστημα φταίει, πρέπει να περιμένετε έως ότου η ίδια η εφαρμογή κυκλοφορήσει μια νέα ενημέρωση που περιλαμβάνει υποστήριξη iOS 9.
Γεια, ευχαριστώ για την απάντηση και τη βοήθεια :-)