Ondrej Holzman Apple duhet të përballet me problemin e parë serioz dhe në shkallë të gjerë me aplikacionet e infektuara me malware të rrezikshëm pas tetë vjetësh ekzistence të dyqanit të saj të softuerit. Atij iu desh të shkarkonte disa aplikacione të njohura nga App Store, të cilat përdoren nga qindra miliona përdorues, veçanërisht në Kinë.
Malware që arriti të depërtonte në App Store quhet XcodeGhost dhe u shty te zhvilluesit nëpërmjet një versioni të modifikuar të Xcode, i cili përdoret për të krijuar aplikacione iOS.
"Ne kemi hequr aplikacionet nga App Store që dimë se janë krijuar me këtë softuer të rremë," konfirmoi ajo për Reuters zëdhënësja e kompanisë Christine Monaghan. "Ne po punojmë me zhvilluesit për t'u siguruar që ata po përdorin versionin e saktë të Xcode për të rregulluar aplikacionet e tyre."
Ndër aplikacionet më të famshme që janë hakuar është aplikacioni kinez i komunikimit WeChat, i cili ka mbi 600 milionë përdorues aktivë mujorë. Është gjithashtu lexuesi i njohur i kartave të biznesit CamCard ose konkurrenti kinez i Uber Didi Chuxing. Të paktën me WeChat, sipas zhvilluesve, gjithçka duhet të jetë mirë. Versioni i lëshuar më 10 shtator përmbante malware, por një përditësim i pastër u lëshua dy ditë më parë.
Sipas firmës së sigurisë Palo Alto Networks, ishte me të vërtetë një malware "shumë keqdashës dhe i rrezikshëm". XcodeGhost mund të aktivizojë dialogët e phishing, të hapë URL dhe të lexojë të dhëna në kujtesën e fragmenteve. Të paktën 39 aplikacione supozohej të ishin të infektuara. Deri më tani, sipas Palo Alto Networks, vetëm pesë aplikacione me malware janë shfaqur në App Store.
Deri më tani, nuk është vërtetuar se disa të dhëna janë vjedhur, por XcodeGhost dëshmon se sa relativisht e lehtë është të futesh në App Store pavarësisht rregullave dhe kontrollit të rreptë. Përveç kësaj, deri në qindra tituj mund të ishin infektuar.
A nuk pretendon Apple se sistemi i tyre është më i miri dhe më i sigurti në botë? Gjërat marrëzi po ndodhin vazhdimisht, ato janë vazhdimisht të ndaluara dhe të kufizuara dhe gjërat thelbësore u shpëtojnë atyre
Nga sa lexova, aplikacionet e infektuara u krijuan nga xcode të infektuar. Unë jam i habitur që nëse dikush është një zhvillues, dmth. specialist se ai është duke përdorur xcode të gabuar. Një kontroll i mëvonshëm nga Apple nuk e mori atë. Ndoshta i maskuar mirë. Une nuk e di. Sidoqoftë, në Android, infeksioni ndodh duke shkarkuar një aplikacion jashtë ofiko play, duke rënë dakord me të gjitha të drejtat e mundshme të aplikacionit dhe më pas habiteni. Nuk është faji i platformës. Me Apple, ishte më tinëzare sepse aplikacionet e infektuara ishin në dyqanin e aplikacioneve ofiko.
iOS nuk është i rrezikuar, kështu që malware ka kontroll të plotë "vetëm" mbi aplikacionin në të cilin ndodhet. Plus, mund të bëjë disa gjëra të tjera që kanë shkruar në artikull që mund të bëjë një aplikacion normal (mund të monitorojë kutinë postare, të krijojë dialogë phishing... ). Pra, varet nga cilat aplikacione ka hyrë - çfarë bën aplikacioni dhe çfarë të dhënash mund të mbledhë (do të bëjë ndryshim nëse mendoj për një lojë ose një menaxher fjalëkalimi). Avantazhi i iOS është se, ndryshe nga Android, aplikacionet nuk mund të hyjnë në SMS, kështu që nuk mund të përgjojnë SMS me kode konfirmimi për internet banking.
Po tallesh me mua? :D Po, sigurisht që është boshti më i sigurt pasi ka përjetuar vetëm disa kërcënime të mëdha gjatë jetës së tij, ndryshe nga sistemet konkurruese që përjetojnë kërcënime njëri pas tjetrit. Më e sigurta nuk do të thotë se është plotësisht e padepërtueshme, thjesht do të thotë se është më e sigurt se të gjithë të tjerët. Dhe ky është ai ;)
kështu që ndoshta shpjegon gjendjen në të cilën ishte App Store të paktën dje... mirë, shpresojmë që ata ta vendosin përsëri së shpejti. Faleminderit për informacionin
I kërkoj falje të gjithë ekspertëve të IT-së për një pyetje laike - a do të mjaftojë nëse nuk shkoj në dyqanin e aplikacioneve derisa të zgjidhet problemi, apo jam ende në rrezik?
Mos shkarkoni asgjë dhe as mos dilni nga shtëpia.
Mos u merr fare me të dhe vazhdo ta përdorësh pajisjen normalisht. Nuk ke pse shqetesohesh :)
Faleminderit:-)
Dyshoj se zhvilluesit e aplikacioneve kaq të mëdha do të shkarkojnë Xcode nga ndonjë burim i besueshëm. dosja duket si një sulm në pasqyrat lokale të burimit të Apple nën gishtin e madh të infrastrukturës shtetërore në Kinë. Vetëm aplikacionet që përdorin kryesisht përdorues në Kinë u sulmuan. dmth qeveria kineze po përpiqet disi të marrë të dhëna për qytetarët e saj. nuk është asgjë e re dhe ndodh shumë në filma.
kompanitë e mëdha po luftojnë në mënyrë të qëndrueshme qeverinë kineze. është një treg i madh dhe interesant, ndaj po përpiqen të operojnë atje pavarësisht këtyre problemeve. ose kjo bëhet në mënyrë zyrtare, p.sh. në përgjigje të filtrimit të faqeve të Google, ose jozyrtarisht, kur hakerat e ndershëm të qeverisë po përpiqen të skanojnë në masë llogaritë e Gmail të përdoruesve kinezë.
nuk flet as për gjurmimin e softuerit të ngarkuar me vështirësi në firmuerin e një telefoni ZTE, Xiaomi, etj. Ka shumë prova në internet
Përshëndetje, nuk e di nëse kjo ka lidhje, por pasi iPhone më tha se kishte një përditësim të softuerit, e instalova dhe që atëherë një aplikacion vazhdon të dështojë edhe pas riinstalimit…
Faji është optimizimi i keq për sistemin e ri operativ, duhet të prisni derisa vetë aplikacioni të lëshojë një përditësim të ri që përfshin mbështetjen e iOS 9.
Hej, faleminderit për përgjigjen dhe ndihmën :-)