Ondrej Holzman Apple gen fè fas ak premye pwoblèm grav ak gwo echèl ak aplikasyon ki enfekte ak malveyan danjere apre uit ane nan egzistans nan magazen lojisyèl li yo. Li te oblije telechaje plizyè aplikasyon popilè nan App Store, ki itilize pa dè santèn de milyon itilizatè, espesyalman nan peyi Lachin.
Malveyan ki jere yo enfiltre App Store la rele XcodeGhost epi yo te pouse bay devlopè yo atravè yon vèsyon modifye Xcode, ki itilize pou kreye aplikasyon iOS.
"Nou te retire aplikasyon nan App Store ke nou konnen yo te kreye ak fo lojisyèl sa a," li konfime pou Reuters pòtpawòl konpayi Christine Monaghan. "Nou ap travay ak devlopè pou asire ke yo ap itilize vèsyon kòrèk Xcode pou patch aplikasyon yo."
Pami aplikasyon yo ki pi popilè ki te rache se dominan Chinwa kominikasyon app WeChat, ki gen plis pase 600 milyon itilizatè aktif chak mwa. Li se tou popilè lektè kat biznis CamCard la oswa konkiran Chinwa Uber a Didi Chuxing. Omwen ak WeChat, dapre devlopè yo, tout bagay ta dwe byen. Vèsyon ki te pibliye 10 septanm lan te genyen malveyan an, men yo te pibliye yon aktyalizasyon pwòp de jou de sa.
Dapre konpayi sekirite Palo Alto Networks, li te vre yon malveyan "trè move ak danjere". XcodeGhost ta ka deklanche dyalòg èskrokri, louvri URL ak li done nan clipboard la. Omwen 39 aplikasyon yo te sipoze enfekte. Jiskaprezan, dapre Palo Alto Networks, sèlman senk aplikasyon ki gen malveyan te parèt nan App Store la.
Jiskaprezan, li pa te pwouve ke gen kèk done aktyèlman yo te vòlè, men XcodeGhost pwouve ki jan relativman fasil li se antre nan App Store la malgre règ strik ak kontwòl. Anplis de sa, jiska dè santèn de tit te kapab enfekte.
Apple pa fè reklamasyon ke OS yo se pi bon an ak pi an sekirite nan mond lan? Bagay sòt yo toujou ap pase, yo toujou entèdi ak restriksyon, ak bagay esansyèl chape yo
Soti nan sa mwen li, aplikasyon ki enfekte yo te kreye pa xcode enfekte. Mwen sezi ke si yon moun se yon pwomotè, sa vle di. li espesyalis ke li ap itilize xcode defo. Yon chèk ki vin apre soti nan pòm pa t 'ranmase li. Pwobableman byen degize. M pa konnen. Sou Android, sepandan, enfeksyon rive pa telechaje yon aplikasyon deyò ofiko jwe, dakò ak aplikasyon an tout dwa posib, ak Lè sa a, ou sezi. Se pa fòt platfòm la. Avèk Apple, li te plis trètr nan ke aplikasyon yo ki enfekte yo te nan magazen an ofiko app.
iOS pa konpwomèt, kidonk malveyan an gen tout kontwòl "sèlman" sou aplikasyon li ye a. Anplis de sa, li ka fè kèk lòt bagay ke yo te ekri nan atik la ke yon aplikasyon nòmal ka fè (li ka kontwole bwat lèt la, kreye dyalòg èskrokri...). Se konsa, sa depann de ki aplikasyon li antre nan - ki sa aplikasyon an fè ak ki done li ka kolekte (li pral fè yon diferans si mwen te panse a yon jwèt oswa yon manadjè modpas). Avantaj nan iOS se ke, kontrèman ak Android, aplikasyon yo pa ka jwenn aksè nan SMS, kidonk li pa ka entèsepte SMS ak kòd konfimasyon pou bank entènèt.
Èske w ap jwe m? :D Wi, nan kou li se aks ki pi an sekirite paske li sèlman fè eksperyans kèk gwo menas nan lavi li, kontrèman ak sistèm konpetisyon ki fè eksperyans yon menas apre lòt. Ki pi an sekirite pa vle di li konplètman inpénétrabl, li jis vle di li pi an sekirite pase tout lòt yo. Epi se li ;)
Se konsa, sa pwobableman eksplike eta App Store la te nan omwen yè ... byen, èspere ke yo pral mete l 'tounen ansanm byento. Mèsi pou enfòmasyon an
Mwen eskize ak tout ekspè IT pou kesyon yon pwofàn - èske l ap ase si mwen pa ale nan magazen an app jiskaske pwoblèm nan rezoud, oswa èske mwen toujou an danje?
Pa telechaje anyen e pa menm kite kay la.
Pa fè fas ak li ditou epi kontinye sèvi ak aparèy la nòmalman. Ou pa bezwen enkyete :)
Mèsi:-)
Mwen doute ke devlopè gwo aplikasyon sa yo ta telechaje Xcode nan nenpòt sous serye. dosye a sanble yon atak sou miwa lokal yo nan sous Apple la anba gwo pous nan enfrastrikti eta a nan Lachin. Se sèlman aplikasyon ki itilize sitou itilizatè yo nan Lachin yo te atake. sa vle di gouvènman Chinwa a se yon jan kanmenm ap eseye jwenn done sou sitwayen li yo. li pa gen anyen nouvo e li rive anpil nan sinema.
gwo konpayi yo ap goumen kont gouvènman Chinwa a. li se yon mache gwo e enteresan, kidonk yo ap eseye opere la malgre pwoblèm sa yo. swa sa a fèt ofisyèlman, pou egzanp, lè w plenyen sou filtraj paj Google yo, oswa ofisyelman, lè entru gouvènman onèt yo eseye analize kont Gmail itilizatè Chinwa yo.
li pa menm pale sou lojisyèl swiv difisil-chaje nan firmwèr la nan yon telefòn ZTE, Xiaomi, elatriye. Gen anpil prèv sou entènèt la
Bonjou, mwen pa konnen si sa a gen rapò, men apre iphone mwen an te di m 'te gen yon aktyalizasyon lojisyèl, mwen enstale li e depi lè sa a yon sèl app kontinye ekraze menm apre re-enstale ...
Move optimize pou nouvo sistèm opere a se blame, ou dwe rete tann jiskaske aplikasyon an li menm lage yon nouvo aktyalizasyon ki gen ladan sipò iOS 9.
Hey, mèsi pou repons lan ak èd :-)