Ondrej Holzman Në fillim të javës duhej zgjidhur nga Apple problemi më i madh i sigurisë në App Store deri më sot. Dyqani i aplikacioneve të tij për iPhone dhe iPad ishte i infektuar me malware me qëllim të keq që mund të mblidhte të dhënat e përdoruesve në disa dhjetëra aplikacione. Apple hoqi menjëherë aplikacionet e infektuara, por ne rekomandojmë që të gjithë përdoruesit të fshijnë softuerin specifik nga pajisjet e tyre.
Aplikacionet e infektuara me malware hynë në App Store përmes zhvilluesve kinezë të cilët përdorën një version të rremë të mjetit të zhvillimit Xcode. XcodeGhost përdor versionet më të vjetra të Xcode dhe zhvilluesit as nuk do ta vërejnë ndërhyrjen e kodit me qëllim të keq. Edhe një kontroll ndryshe i saktë në App Store nuk e vuri re atë.
Versioni me qëllim të keq i Xcode ishte i disponueshëm për shkarkim në forumet kineze, duke e bërë më të lehtë për zhvilluesit atje marrjen e softuerit. Motori kinez i kërkimit Baidu, kur kërkon "xcode 6.4 download" përpara serverëve zyrtarë të Apple, gjen menjëherë katër forume të ndryshme ku mund të shkarkohet një version jozyrtar (dhe në këto raste me qëllim të keq) të Xcode.
Problem është edhe lidhja e internetit në Kinë, e cila tenton të jetë jashtëzakonisht e ngadaltë, dhe përgjithësisht bllokimi kinez i serverëve të huaj. Hyrja në faqen zyrtare të Apple për të shkarkuar Xcode nuk është gjithmonë e lehtë në këtë vend. Dhe duke qenë se Xcode është një aplikacion me shumë gigabajt, zhvilluesit po kërkojnë mënyrën më të lehtë për të arritur tek ai.
Sapo një aplikacion me XcodeGhost futet në një pajisje iOS, ai fillon të mbledhë të gjitha të dhënat e mundshme në sfond. Ai shkarkon informacione për aplikacionet, për pajisjen, për vendndodhjen, gjuhën, informacionin e rrjetit, etj. Pasi merr të dhënat, i dërgon ato në një server të jashtëm dhe sipas Palo Alto Networks ai gjithashtu mund të marrë komanda nga distanca.
Në teori, për shembull, ai mund të hapë faqe interneti ose të ofrojë kërkesa të rreme për të futur ID-në dhe fjalëkalimin tuaj të Apple. XcodeGhost madje mund të hyjë në përmbajtjen e kujtesës suaj dhe të vjedhë fjalëkalime.
Për fat të mirë, shumica e aplikacioneve të infektuara vijnë nga Kina, kështu që nuk do të gjejmë asnjë aplikacion të njohur në listën e mëposhtme. Megjithatë, në Kinë, për shembull, WeChat ka qindra mijëra përdorues, kështu që kërcënimi i sigurisë është i madh. Megjithatë, është mirë të kaloni nëpër aplikacionet tuaja dhe nëse gjeni një ndeshje, fshijeni atë nga iPhone ose iPad.
Është masë parandaluese sepse edhe pse është në listë Palo Alto Networks e gjetën veten dhe për shembull Angry Birds 2 popullor, studio zhvillimi Rovio siguroi se problemi i sigurisë kishte të bënte vetëm me disa versione të lojës popullore, veçanërisht atë kinez. Në vende të tjera, Angry Birds është ende në App Store dhe nuk duhet të dëmtojë përdoruesit në asnjë mënyrë. Megjithatë, nuk është e sigurt që e njëjta gjë vlen edhe për aplikacionet e tjera, kështu që ne rekomandojmë fshirjen e tyre të paktën për momentin.
Më poshtë është një listë e aplikacioneve që ne rekomandojmë fshirjen për shkak të XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Mikro kanali
- Futja e IFlyTek
- Hekurudhave 12306
- Kuzhina
- Karta e Sigurt
- CITIC Bank lëviz hapësirën e kartës
- Zyra Mobile Unicom e Kinës
- Harta e Gjermanisë së Lartë
- Libër Jane
- Sytë e gjerë
- Jetëgjatësi
- mara mara
- Mjekësi për të detyruar
- Himalaje
- Faturimi i xhepit
- Turret
- Quick pyeti doktorin
- Fundjavë dembel
- Kamera mikroblogjike
- Leximi i lakores
- CamScanner
- CamCard
- Gabimi i segmentit
- Stoqet hapin klasën
- Bursë e nxehtë
- Tre borde të reja
- Shoferi bie
- Luajtës
- Merkur
- WinZip
- Musical.ly
- PDFReader
- Perfekt365
- PDFReader Falas
- Pllakë e bardhë
- IHeksina
- WinZip Standard
- Më shumë Likers2
- CamScanner Lite
- Bileta Mobile
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- tingëllon
- Golfsensehd
- Wallpapers10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab kopje
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- Baba
- WeLoop
- Monitoruesi i të dhënave
- MSL070
- vajze e mirë
- immmtdchs
- Luajtës
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Master i kitares
- jin
- Sektori WinZip
- Ruajtja e shpejtë
Për hir të Zotit, a mund të përdorin zhvilluesit e angry birds diçka të tillë?
Unë disi e kuptoj që bëhet fjalë për shpejtësinë e internetit dhe XCode është me të vërtetë një kalë, thjesht nuk e kuptoj që ata janë aq budallenj saqë kur shfaqet GateKeeper, ata nuk e kuptojnë se diçka nuk shkon... Nëse vetëm GateKeeper nuk tha se është një aplikim budalla, kështu që e kuptoj pak, por dritarja doli!
Ajo me të vërtetë ngatërron mendjen. Por as që më habit cilësia që disa kompani kineze nuk kanë turp të prodhojnë dhe shesin ;-)
Këta janë vërtet amatorë të jashtëzakonshëm. Si munden zhvilluesit që publikojnë në AppStore të përdorin XCode të shkarkuar nga një server kinez i panjohur. nuk e kuptoj ate..
Në fund të fundit, diçka e tillë nuk mund të hyjë në AppStore :D