Ondrej Holzman Apple þarf að takast á við fyrsta alvarlega og umfangsmikla vandamálið með forrit sem eru sýkt af hættulegum spilliforritum eftir átta ára tilvist hugbúnaðarverslunarinnar. Hann þurfti að hlaða niður nokkrum vinsælum forritum frá App Store, sem eru notuð af hundruðum milljóna notenda, sérstaklega í Kína.
Spilliforritið sem náði að síast inn í App Store heitir XcodeGhost og var ýtt til þróunaraðila með breyttri útgáfu af Xcode, sem er notað til að búa til iOS öpp.
„Við höfum fjarlægt öpp úr App Store sem við vitum að voru búin til með þessum falsa hugbúnaði,“ hún staðfesti fyrir Reuters Christine Monaghan, talskona fyrirtækisins. „Við erum að vinna með þróunaraðilum til að tryggja að þeir séu að nota rétta útgáfu af Xcode til að laga öppin sín.
Meðal frægustu öppanna sem brotist hefur verið inn er ríkjandi kínverska samskiptaappið WeChat, sem hefur yfir 600 milljónir virkra notenda mánaðarlega. Það er líka vinsæli nafnkortalesarinn CamCard eða kínverski keppinauturinn Didi Chuxing frá Uber. Að minnsta kosti með WeChat, samkvæmt þróunaraðilum, ætti allt að vera í lagi. Útgáfan sem kom út 10. september innihélt spilliforritið, en hrein uppfærsla var gefin út fyrir tveimur dögum.
Samkvæmt öryggisfyrirtækinu Palo Alto Networks var þetta örugglega „mjög illgjarn og hættulegur“ spilliforrit. XcodeGhost gæti kveikt á vefveiðum, opnað vefslóðir og lesið gögn á klemmuspjaldinu. Að minnsta kosti 39 umsóknir áttu að vera sýktar. Hingað til, samkvæmt Palo Alto Networks, hafa aðeins fimm öpp með spilliforritum birst í App Store.
Enn sem komið er hefur ekki verið sannað að einhverjum gögnum hafi í raun verið stolið, en XcodeGhost sannar hversu tiltölulega auðvelt það er að komast inn í App Store þrátt fyrir strangar reglur og eftirlit. Að auki gætu allt að hundruð titla hafa smitast.
heldur apple því ekki fram að stýrikerfið þeirra sé það besta og öruggasta í heimi? Heimskir hlutir gerast stöðugt, þeir eru stöðugt bannaðir og takmarkaðir og nauðsynlegir hlutir komast undan þeim
Frá því sem ég las voru sýkt forrit búin til af sýktum xcode. Ég er hissa á því að ef einhver er verktaki, þ.e. það sérfræðingur að hann sé að nota gallaða xcode. Síðari ávísun frá apple tók það ekki upp. Líklega vel dulbúin. Ég veit ekki. Á Android, hins vegar, sýking á sér stað með því að hlaða niður forriti utan ofiko play, samþykkja forritið öll möguleg réttindi, og þá ertu hissa. Það er ekki pallinum að kenna. Með Apple var það skaðlegra að því leyti að sýktu öppin voru í ofiko app versluninni.
iOS er ekki í hættu, þannig að spilliforritið hefur „aðeins“ fulla stjórn á forritinu sem það er í. Auk þess getur það gert nokkra aðra hluti sem þeir skrifuðu í greininni sem venjulegt forrit getur gert (það getur fylgst með pósthólfinu, búið til phishing glugga...). Svo það fer eftir því í hvaða öpp það kom inn - hvað appið gerir og hvaða gögnum það getur safnað (það mun skipta máli hvort ég hugsaði um leik eða lykilorðastjóra). Kosturinn við iOS er að, ólíkt Android, hafa forrit ekki aðgang að SMS, þannig að þau geta ekki hlað SMS með staðfestingarkóðum fyrir netbanka.
Ertu að grínast í mér? :D Já, auðvitað er þetta öruggasti ásinn þar sem hann hefur aðeins upplifað nokkrar stórar ógnir á lífsleiðinni, ólíkt samkeppniskerfum sem upplifa hverja ógnina á fætur annarri. Öruggasta þýðir ekki að það sé algjörlega órjúfanlegt, það þýðir bara að það sé öruggara en allir aðrir. Og það er hann ;)
þannig að það skýrir líklega ástandið sem App Store var í að minnsta kosti í gær... jæja, vonandi munu þeir setja það saman aftur fljótlega. Takk fyrir upplýsingarnar
Ég bið alla upplýsingatæknisérfræðinga afsökunar á spurningu leikmanns - mun það duga ef ég fer ekki í app store fyrr en vandamálið er leyst, eða er ég enn í hættu?
Ekki hlaða niður neinu og ekki einu sinni fara út úr húsi.
Ekki takast á við það yfirleitt og halda áfram að nota tækið venjulega. Þú þarft ekki að hafa áhyggjur :)
Þakka þér fyrir:-)
Ég efast um að forritarar svona stórra forrita myndu hlaða niður Xcode frá hvaða áreiðanlega uppsprettu sem er. skráin lítur út eins og árás á staðbundna spegla uppruna Apple undir þumalfingri innviða ríkisins í Kína. Aðeins var ráðist á forrit sem aðallega nota notendur í Kína. þ.e.a.s. kínversk stjórnvöld eru einhvern veginn að reyna að afla gagna um þegna sína. það er ekkert nýtt og það gerist mikið í kvikmyndum.
stór fyrirtæki berjast stöðugt við kínversk stjórnvöld. það er stór og áhugaverður markaður þannig að þeir eru að reyna að starfa þar þrátt fyrir þessi vandamál. annað hvort er þetta gert opinberlega, til dæmis með því að kvarta yfir síun á Google síðum, eða óopinberlega, þegar heiðarlegir tölvuþrjótar reyna að fjöldaskanna Gmail reikninga kínverskra notenda
það er ekki einu sinni talað um rakningarhugbúnað sem er harður hlaðinn inn í vélbúnaðar ZTE, Xiaomi osfrv. Það er fullt af sönnunargögnum á netinu
Hæ, ég veit ekki hvort þetta tengist, en eftir að iphone minn sagði mér að það væri hugbúnaðaruppfærsla setti ég hana upp og síðan þá heldur eitt app áfram að hrynja jafnvel eftir að hafa verið sett upp aftur...
Slæm hagræðingu fyrir nýja stýrikerfið er um að kenna, þú þarft að bíða þar til forritið sjálft gefur út nýja uppfærslu sem inniheldur iOS 9 stuðning.
Hæ, takk fyrir svörin og hjálpina :-)