Όντρεϊ Χόλτσμαν Στις αρχές της εβδομάδας έπρεπε να λυθεί από την Apple το μεγαλύτερο ζήτημα ασφαλείας στο App Store μέχρι σήμερα. Το κατάστημα εφαρμογών της για iPhone και iPad μολύνθηκε με κακόβουλο κακόβουλο λογισμικό που μπορούσε να συλλέξει δεδομένα χρηστών σε πολλές δεκάδες εφαρμογές. Η Apple αφαίρεσε αμέσως τις μολυσμένες εφαρμογές, αλλά συνιστούμε σε όλους τους χρήστες να διαγράψουν το συγκεκριμένο λογισμικό από τις συσκευές τους.
Οι εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό εισήλθαν στο App Store μέσω Κινέζων προγραμματιστών που χρησιμοποίησαν μια ψεύτικη έκδοση του εργαλείου ανάπτυξης Xcode. Το XcodeGhost χρησιμοποιεί παλαιότερες εκδόσεις του Xcode και οι προγραμματιστές δεν θα παρατηρήσουν καν την εισβολή κακόβουλου κώδικα. Ακόμη και ένας κατά τα άλλα ακριβής έλεγχος στο App Store δεν το παρατήρησε.
Η κακόβουλη έκδοση του Xcode ήταν διαθέσιμη για λήψη σε κινεζικά φόρουμ, διευκολύνοντας τους προγραμματιστές εκεί να αποκτήσουν το λογισμικό. Η κινεζική μηχανή αναζήτησης Baidu, όταν ψάχνει για "xcode 6.4 download" μπροστά από τους επίσημους διακομιστές της Apple, βρίσκει αμέσως τέσσερα διαφορετικά φόρουμ όπου μπορεί να γίνει λήψη μιας ανεπίσημης (και σε αυτές τις περιπτώσεις κακόβουλης) έκδοσης του Xcode.
Το πρόβλημα είναι επίσης η σύνδεση στο διαδίκτυο στην Κίνα, η οποία τείνει να είναι εξαιρετικά αργή, και γενικά ο κινεζικός αποκλεισμός ξένων διακομιστών. Η πρόσβαση στον επίσημο ιστότοπο της Apple για λήψη του Xcode δεν είναι πάντα εύκολη σε αυτήν τη χώρα. Και δεδομένου ότι το Xcode είναι μια εφαρμογή πολλών gigabyte, οι προγραμματιστές αναζητούν τον ευκολότερο τρόπο για να φτάσουν σε αυτήν.
Μόλις μια εφαρμογή με XcodeGhost μπει σε μια συσκευή iOS, αρχίζει να συλλέγει όλα τα πιθανά δεδομένα στο παρασκήνιο. Κατεβάζει πληροφορίες για εφαρμογές, για τη συσκευή, για τοποθεσία, γλώσσα, πληροφορίες δικτύου κ.λπ. Μόλις λάβει τα δεδομένα, τα στέλνει σε έναν εξωτερικό διακομιστή και σύμφωνα με Palo Alto Networks, μπορεί επίσης να λάβει εντολές από απόσταση.
Θεωρητικά, για παράδειγμα, μπορεί να εκκινήσει ιστότοπους ή να προσφέρει ψεύτικα μηνύματα για να εισαγάγετε το Apple ID και τον κωδικό πρόσβασής σας. Το XcodeGhost μπορεί ακόμη και να έχει πρόσβαση στα περιεχόμενα του προχείρου σας και να κλέψει κωδικούς πρόσβασης.
Ευτυχώς, οι περισσότερες από τις μολυσμένες εφαρμογές προέρχονται από την Κίνα, επομένως δεν θα βρούμε πολύ γνωστές εφαρμογές στην παρακάτω λίστα. Ωστόσο, στην Κίνα, για παράδειγμα, το WeChat έχει εκατοντάδες χιλιάδες χρήστες, επομένως η απειλή για την ασφάλεια είναι τεράστια. Ωστόσο, είναι καλή ιδέα να περάσετε από τις εφαρμογές σας και αν βρείτε κάποιο ταίριασμα, να το διαγράψετε από το iPhone ή το iPad σας.
Είναι ένα προληπτικό μέτρο γιατί αν και είναι στη λίστα Palo Alto Networks, βρήκαν τον εαυτό τους και για παράδειγμα το δημοφιλές Angry Birds 2, το στούντιο ανάπτυξης Rovio διαβεβαίωσε ότι το πρόβλημα ασφαλείας αφορούσε μόνο ορισμένες εκδόσεις του δημοφιλούς παιχνιδιού, ειδικά την κινεζική. Σε άλλες χώρες, το Angry Birds βρίσκεται ακόμα στο App Store και δεν πρέπει να βλάψει τους χρήστες με κανέναν τρόπο. Ωστόσο, δεν είναι βέβαιο ότι το ίδιο ισχύει και για άλλες εφαρμογές, επομένως συνιστούμε να τις διαγράψετε τουλάχιστον προς το παρόν.
Ακολουθεί μια λίστα εφαρμογών που συνιστούμε να διαγράψετε λόγω του XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Μικρό κανάλι
- Είσοδος IFlyTek
- Σιδηροδρομικό 12306
- Η Κουζίνα
- Ασφαλής κάρτα
- CITIC Bank μετακινήστε χώρο στην κάρτα
- Κινητό γραφείο της Κίνας Unicom
- Υψηλός γερμανικός χάρτης
- Βιβλίο της Τζέιν
- Μάτια ανοιχτά
- lifesmart
- Μάρα Μάρα
- Ιατρική στη δύναμη
- Ιμαλάια
- Χρέωση τσέπης
- Ξεπλύνετε
- Γρήγορα ρώτησε ο γιατρός
- Τεμπέλικο Σαββατοκύριακο
- Κάμερα μικρο-blogging
- Ανάγνωση κάρδαμου
- CamScanner
- CamCard
- Σφάλμα τμήματος
- Ανοιχτή τάξη μετοχών
- Καυτό χρηματιστήριο
- Τρεις νέοι πίνακες
- Ο οδηγός πέφτει
- OPplayer
- Ερμής
- WinZip
- Musical.ly
- PDFReader
- Perfect365
- PDFReader Δωρεάν
- WhiteTile
- ΙΕξίνη
- WinZip Standard
- Περισσότερα Likers2
- CamScanner Lite
- Mobile Ticket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsensehd
- Ταπετσαρίες 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab αντίγραφο
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- Παρακολούθηση δεδομένων
- MSL070
- καλό κορίτσι
- immmtdchs
- OPplayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Μάστερ κιθάρας
- jin
- Τομέας WinZip
- ΓΡΗΓΟΡΗ ΑΠΟΘΗΚΕΥΣΗ
Για όνομα του Θεού, μπορούν οι προγραμματιστές του angry birds να χρησιμοποιήσουν κάτι τέτοιο;
Καταλαβαίνω κάπως ότι έχει να κάνει με την ταχύτητα του διαδικτύου και το XCode είναι πραγματικά ένα άλογο, απλά δεν καταλαβαίνω ότι είναι τόσο ανόητοι που όταν εμφανίζεται το GateKeeper, δεν καταλαβαίνουν ότι κάτι δεν πάει καλά... Αν μόνο Ο GateKeeper δεν είπε ότι είναι ηλίθια εφαρμογή, οπότε καταλαβαίνω λίγο, αλλά έσκασε το παράθυρο!
Πραγματικά μπερδεύει το μυαλό. Αλλά δεν εκπλήσσομαι καν για την ποιότητα που ορισμένες κινεζικές εταιρείες δεν ντρέπονται να παράγουν και να πουλήσουν ;-)
Αυτοί είναι πραγματικά απίστευτοι ερασιτέχνες. Πώς μπορούν οι προγραμματιστές που δημοσιεύουν στο AppStore να χρησιμοποιήσουν το XCode που έχει ληφθεί από κάποιον σκοτεινό κινεζικό διακομιστή. δεν το καταλαβαινω..
Κάτι τέτοιο δεν μπορεί να μπει στο AppStore τελικά :D