Ondrej Holzman Fil-bidu tal-ġimgħa kellhom jiġu solvuti minn Apple l-akbar kwistjoni ta' sigurtà fl-App Store sal-lum. Il-maħżen tal-applikazzjonijiet tiegħu għall-iPhones u l-iPads kien infettat b'malware malizzjuż li jista 'jiġbor data tal-utent f'diversi għexieren ta' applikazzjonijiet. Apple neħħa fil-pront l-apps infettati, iżda nirrakkomandaw li l-utenti kollha jħassru s-softwer speċifiku mill-apparat tagħhom.
L-apps infettati bil-malware daħlu fl-App Store permezz ta’ żviluppaturi Ċiniżi li użaw verżjoni falza tal-għodda tal-iżvilupp Xcode. XcodeGhost juża verżjonijiet anzjani ta 'Xcode u l-iżviluppaturi lanqas biss jindunaw bl-intrużjoni tal-kodiċi malizzjuż. Anke kontroll preċiż ieħor fl-App Store ma ndunatx.
Il-verżjoni malizzjuża ta 'Xcode kienet disponibbli biex titniżżel fuq forums Ċiniżi, u tagħmilha aktar faċli għall-iżviluppaturi hemmhekk biex jiksbu s-softwer. Il-magna tat-tiftix Ċiniża Baidu, meta tfittex għal "xcode 6.4 download" quddiem is-servers uffiċjali ta 'Apple, immedjatament issib erba' fora differenti fejn tista 'titniżżel verżjoni mhux uffiċjali (u f'dawn il-każijiet malizzjużi) ta' Xcode.
Il-problema hija wkoll il-konnessjoni tal-internet fiċ-Ċina, li għandha tendenza li tkun estremament bil-mod, u ġeneralment l-imblukkar Ċiniż ta 'servers barranin. Li tasal għall-websajt uffiċjali ta 'Apple biex tniżżel Xcode mhux dejjem faċli f'dan il-pajjiż. U peress li Xcode hija applikazzjoni multi-gigabyte, l-iżviluppaturi qed ifittxu l-eħfef mod biex jaslu għaliha.
Hekk kif app b'XcodeGhost tidħol fuq apparat iOS, tibda tiġbor id-dejta kollha possibbli fl-isfond. Huwa jniżżel informazzjoni dwar l-applikazzjonijiet, dwar l-apparat, dwar il-post, il-lingwa, l-informazzjoni tan-netwerk, eċċ. Ladarba jikseb id-data, jibgħatha lil server estern u skont Netwerks Alto Palo jista 'wkoll jirċievi kmandi mill-bogħod.
Fit-teorija, pereżempju, tista 'tniedi websajts jew toffri prompts foloz biex iddaħħal l-ID Apple u l-password tiegħek. XcodeGhost jista’ saħansitra jaċċessa l-kontenut tal-clipboard tiegħek u jisirqu l-passwords.
Fortunatament, ħafna mill-applikazzjonijiet infettati ġejjin miċ-Ċina, għalhekk mhux se nsibu applikazzjonijiet familjari ħafna fil-lista ta 'hawn taħt. Madankollu, fiċ-Ċina, pereżempju, WeChat għandu mijiet ta 'eluf ta' utenti, għalhekk it-theddida għas-sigurtà hija enormi. Xorta waħda, hija idea tajba li tgħaddi mill-apps tiegħek u jekk issib taqbila, ħassarha mill-iPhone jew l-iPad tiegħek.
Hija miżura preventiva għax għalkemm tinsab fil-lista Netwerks Alto Palo sabu lilhom infushom u pereżempju l-popolari Angry Birds 2, l-istudju tal-iżvilupp Rovio assigura li l-problema tas-sigurtà kienet tikkonċerna biss xi verżjonijiet tal-logħba popolari, speċjalment dik Ċiniża. F'pajjiżi oħra, Angry Birds għadu fl-App Store u m'għandu jagħmel ħsara lill-utenti bl-ebda mod. Madankollu, mhuwiex ċert li l-istess japplika għal applikazzjonijiet oħra, għalhekk nirrakkomandaw li tħassarhom għall-inqas għalissa.
Hawn taħt hawn lista ta 'apps li nirrakkomandaw li tħassru minħabba XcodeGhost:
- Didi Chuxing
- Angry Għasafar 2
- NetEase
- Mikro Kanal
- Input IFlyTek
- Ferrovija 12306
- Il-kċina
- Karta sigura
- Is-CITIC Bank jiċċaqlaq l-ispazju tal-karta
- Uffiċċju taċ-Ċina Unicom Mobile
- Mappa Ġermaniża Għolja
- Ktieb Jane
- Għajnejn Kbira
- lifesmart
- mara mara
- Mediċina għall-forza
- Ħimalaja
- Kontijiet tal-but
- Aħsel
- Quick staqsa lit-tabib
- Weekend għażżien
- Kamera tal-mikroblogging
- Qari tal-krexxuni
- CamScanner
- CamCard
- SegmentFault
- Klassi miftuħa ta 'ħażniet
- Stokk tas-suq sħun
- Tliet bord ġdid
- Is-sewwieq jinżel
- OPlayer
- Merkurju
- WinZip
- Musical.ly
- PDFReader
- Perfetta365
- PDFReader Ħieles
- WhiteTile
- IHexine
- WinZip Standard
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- ting
- Golfsenshd
- Wallpapers10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- kopja snapgrab
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- tifla sabiha
- immmtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Surmast tal-kitarra
- jin
- Settur WinZip
- Ħlief malajr
F'ġieħ Alla, jistgħu l-iżviluppaturi ta 'għasafar rrabjati jużaw xi ħaġa bħal din?
Nifhem li huwa dwar il-veloċità tal-internet u XCode huwa verament żiemel, ma nifhimx li huma tant stupidi li meta jitfaċċa GateKeeper, ma jirrealizzawx li xi ħaġa hija ħażina... Jekk biss GateKeeper ma qalx li hija applikazzjoni stupida, għalhekk nifhem ftit, iżda t-tieqa feġġet!
Huwa verament boggles-moħħ. Imma lanqas biss ninsab sorpriż bil-kwalità li xi kumpaniji Ċiniżi ma mistħija jipproduċu u jbigħu ;-)
Dawn huma dilettanti tassew inkredibbli. Kif jistgħu l-iżviluppaturi li jippubblikaw fl-AppStore jużaw XCode imniżżel minn xi server Ċiniż oskura. ma nifhimx li..
Xi ħaġa bħal dik ma tistax tidħol fl-AppStore wara kollox :D