Ondrej Holzman Apple trid tittratta l-ewwel problema serja u fuq skala kbira b’applikazzjonijiet infettati b’malware perikoluż wara tmien snin ta’ eżistenza tal-maħżen tas-softwer tagħha. Kellu tniżżel diversi applikazzjonijiet popolari mill-App Store, li jintużaw minn mijiet ta’ miljuni ta’ utenti, speċjalment fiċ-Ċina.
Il-malware li rnexxielu jinfiltra fl-App Store jissejjaħ XcodeGhost u ġie mbuttat lill-iżviluppaturi permezz ta 'verżjoni modifikata ta' Xcode, li tintuża biex toħloq apps tal-iOS.
"Neħħejna apps mill-App Store li nafu li nħolqu b'dan is-software falz," hija kkonfermat għall Reuters il-kelliema tal-kumpanija Christine Monaghan. "Qed naħdmu ma 'żviluppaturi biex niżguraw li qed jużaw il-verżjoni korretta ta' Xcode biex jimpedixxu l-apps tagħhom."
Fost l-aktar apps famużi li ġew hacked hemm l-app dominanti tal-komunikazzjoni Ċiniża WeChat, li għandha aktar minn 600 miljun utent attiv kull xahar. Huwa wkoll il-qarrej popolari tal-karti tan-negozju CamCard jew il-kompetitur Ċiniż ta 'Uber Didi Chuxing. Mill-inqas ma 'WeChat, skond l-iżviluppaturi, kollox għandu jkun tajjeb. Il-verżjoni rilaxxata fl-10 ta 'Settembru kien fiha l-malware, iżda jumejn ilu ġie rilaxxat aġġornament nadif.
Skont id-ditta tas-sigurtà Palo Alto Networks, kien tabilħaqq malware "malizzjuż ħafna u perikoluż". XcodeGhost jista 'jikkawża djalogi ta' phishing, jiftaħ URLs u jaqra data fil-clipboard. Mill-inqas 39 applikazzjoni suppost kienu infettati. S'issa, skont Palo Alto Networks, fl-App Store dehru biss ħames apps b'malware.
S'issa, ma ġiex ippruvat li xi dejta fil-fatt insterqet, iżda XcodeGhost juri kemm huwa relattivament faċli li tidħol fl-App Store minkejja regoli u kontroll stretti. Barra minn hekk, sa mijiet ta’ titoli setgħu ġew infettati.
Apple ma jsostnix li l-os tagħhom huwa l-aħjar u l-aktar sigur fid-dinja? Affarijiet stupidi qed jiġru kontinwament, huma kontinwament ipprojbiti u ristretti, u affarijiet essenzjali jaħarbuhom
Minn dak li qrajt, l-applikazzjonijiet infettati nħolqu minn xcode infettat. Jien sorpriż li jekk xi ħadd huwa żviluppatur, jiġifieri. huwa speċjalista li qed juża xcode difettuż. Kontroll sussegwenti minn tuffieħ ma qabadx. Probabbilment moħbija sew. ma nafx. Fuq Android, madankollu, l-infezzjoni sseħħ billi tniżżel applikazzjoni barra ofiko play, taqbel mal-applikazzjoni d-drittijiet kollha possibbli, u allura inti sorpriż. Mhux tort tal-pjattaforma. Ma 'Apple, kien aktar insidjuż peress li l-apps infettati kienu fil-maħżen tal-app ofiko.
iOS mhux kompromess, għalhekk il-malware għandu kontroll sħiħ "biss" fuq l-applikazzjoni li jkun fih. Barra minn hekk tista 'tagħmel ftit affarijiet oħra li kitbu fl-artiklu li applikazzjoni normali tista' tagħmel (tista 'tissorvelja l-kaxxa postali, toħloq dialogs tal-phishing...). Għalhekk jiddependi fuq liema apps daħlet fihom - x'tagħmel l-app u x'dejta tista' tiġbor (tagħmel differenza jekk ħsibt f'logħba jew f'maniġer tal-password). Il-vantaġġ tal-iOS huwa li, kuntrarjament għall-Android, l-applikazzjonijiet ma jistgħux jaċċessaw l-SMS, u għalhekk ma jistgħux jinterċettaw SMS b’kodiċi ta’ konferma għall-internet banking.
Int qed tiċċajta? :D Iva, ovvjament huwa l-aktar assi sigur peress li esperjenza biss ftit theddidiet kbar tul ħajtu, b'differenza minn sistemi kompetituri li jesperjenzaw theddida wara l-oħra. L-aktar sigur ma jfissirx li huwa kompletament impenetrabbli, ifisser biss li huwa aktar sigur mill-oħrajn kollha. U dak hu ;)
hekk li probabbilment jispjega l-istat l-App Store kien fl-inqas ilbieraħ... ukoll, nisperaw li ser jerġgħu jingħaqdu flimkien dalwaqt. Grazzi għall-informazzjoni
Niskuża ruħi mal-esperti tal-IT kollha għal mistoqsija ta' layman - se jkun biżżejjed jekk ma mmurx l-app store sakemm il-problema tissolva, jew għadni fil-periklu?
Tniżżel xejn u lanqas titlaq mid-dar.
Ma tittrattah xejn u kompli uża l-apparat b'mod normali. M'għandekx għalfejn tinkwieta :)
Grazzi:-)
Niddubita li l-iżviluppaturi ta 'applikazzjonijiet kbar bħal dawn iniżżlu Xcode minn kwalunkwe sors affidabbli. il-fajl jidher qisu attakk fuq il-mirja lokali tas-sors ta 'Apple taħt il-kbir ta' l-infrastruttura statali fiċ-Ċina. Kienu attakkati biss applikazzjonijiet li prinċipalment jużaw utenti fiċ-Ċina. jiġifieri l-gvern Ċiniż b'xi mod qed jipprova jikseb data dwar iċ-ċittadini tiegħu. mhu xejn ġdid u jiġri ħafna fil-films.
kumpaniji kbar qed jiġġieldu b'mod kostanti l-gvern Ċiniż. huwa suq kbir u interessanti, għalhekk qed jippruvaw joperaw hemm minkejja dawn il-problemi. jew dan isir uffiċjalment, pereżempju, billi jilmentaw dwar l-iffiltrar tal-paġni tal-Google, jew b'mod mhux uffiċjali, meta hackers onesti tal-gvern jippruvaw jiskennjaw bil-massa l-kontijiet tal-Gmail tal-utenti Ċiniżi
lanqas biss jitkellem dwar softwer ta 'traċċar hard-loaded fil-firmware ta' telefon ZTE, Xiaomi, eċċ. Hemm ħafna evidenza fuq l-internet
Hi, ma nafx jekk dan hux relatat, iżda wara li l-iphone tiegħi qalli li kien hemm aġġornament tas-softwer, installajtha u minn dakinhar app waħda tibqa' tiġġarraf anke wara li terġa' tinstalla...
L-ottimizzazzjoni ħażina għas-sistema operattiva l-ġdida hija t-tort, trid tistenna sakemm l-applikazzjoni nnifisha toħroġ aġġornament ġdid li jinkludi appoġġ għall-iOS 9.
Ħej, grazzi tat-tweġiba u l-għajnuna :-)