Ondrej Holzman Apple må håndtere det første alvorlige og store problemet med applikasjoner infisert med farlig skadelig programvare etter åtte års eksistens av programvarebutikken. Han måtte laste ned flere populære applikasjoner fra App Store, som brukes av hundrevis av millioner brukere, spesielt i Kina.
Skadevaren som klarte å infiltrere App Store heter XcodeGhost og ble presset til utviklere via en modifisert versjon av Xcode, som brukes til å lage iOS-apper.
"Vi har fjernet apper fra App Store som vi vet ble opprettet med denne falske programvaren," bekreftet for Reuters selskapets talskvinne Christine Monaghan. "Vi jobber med utviklere for å sikre at de bruker riktig versjon av Xcode for å lappe appene sine."
Blant de mest kjente appene som har blitt hacket er den dominerende kinesiske kommunikasjonsappen WeChat, som har over 600 millioner månedlige aktive brukere. Det er også den populære visittkortleseren CamCard eller Ubers kinesiske konkurrent Didi Chuxing. I hvert fall med WeChat, ifølge utviklerne, skal alt være bra. Versjonen som ble utgitt 10. september inneholdt skadelig programvare, men en ren oppdatering ble utgitt for to dager siden.
Ifølge sikkerhetsfirmaet Palo Alto Networks var det virkelig en "veldig ondsinnet og farlig" skadelig programvare. XcodeGhost kan utløse phishing-dialoger, åpne URL-er og lese data i utklippstavlen. Minst 39 søknader skulle være infisert. Så langt, ifølge Palo Alto Networks, har bare fem apper med skadelig programvare dukket opp i App Store.
Så langt er det ikke bevist at noen data faktisk er stjålet, men XcodeGhost beviser hvor relativt enkelt det er å komme seg inn i App Store til tross for strenge regler og kontroll. I tillegg kan opptil hundrevis av titler ha blitt infisert.
Påstår ikke apple at deres OS er det beste og sikreste i verden? Dumme ting skjer hele tiden, de er konstant forbudt og begrenset, og viktige ting slipper unna dem
Fra det jeg leste, ble de infiserte applikasjonene opprettet av infisert xcode. Jeg er overrasket over at hvis noen er utvikler, dvs. det spesialist at han bruker feil xcode. En påfølgende sjekk fra apple tok den ikke opp. Sannsynligvis godt forkledd. Jeg vet ikke. På Android skjer imidlertid infeksjon ved å laste ned en applikasjon utenfor ofiko play, godta applikasjonen alle mulige rettigheter, og så blir du overrasket. Det er ikke plattformens feil. Med Apple var det mer lumsk ved at de infiserte appene var i ofiko-appbutikken.
iOS er ikke kompromittert, så skadelig programvare har full kontroll "bare" over applikasjonen den er i. Pluss at den kan gjøre et par andre ting som de skrev i artikkelen som en vanlig applikasjon kan gjøre (den kan overvåke postkassen, lage phishing-dialoger...). Så det avhenger av hvilke apper den kom inn i - hva appen gjør og hvilke data den kan samle inn (det vil utgjøre en forskjell om jeg tenkte på et spill eller en passordbehandler). Fordelen med iOS er at apper, i motsetning til Android, ikke får tilgang til SMS, så de kan ikke fange opp SMS med bekreftelseskoder for nettbank.
Tuller du med meg? :D Ja, selvfølgelig er det den sikreste aksen siden den bare har opplevd noen få store trusler i løpet av sin levetid, i motsetning til konkurrerende systemer som opplever den ene trusselen etter den andre. Mest sikker betyr ikke at den er helt ugjennomtrengelig, det betyr bare at den er sikrere enn alle de andre. Og det er han ;)
så det forklarer sannsynligvis tilstanden App Store var i i det minste i går ... vel, forhåpentligvis vil de sette den sammen igjen snart. Takk for infoen
Jeg beklager til alle IT-eksperter for et lekmannsspørsmål – vil det være nok om jeg ikke går til app-butikken før problemet er løst, eller er jeg fortsatt i fare?
Ikke last ned noe og ikke engang gå ut av huset.
Ikke takle det i det hele tatt og fortsett å bruke enheten normalt. Du trenger ikke bekymre deg :)
Takk skal du ha:-)
Jeg tviler på at utviklere av så store applikasjoner vil laste ned Xcode fra en hvilken som helst pålitelig kilde. filen ser ut som et angrep på de lokale speilene til Apples kilde under tommelen på den statlige infrastrukturen i Kina. Bare applikasjoner som hovedsakelig bruker brukere i Kina ble angrepet. det vil si at den kinesiske regjeringen på en eller annen måte prøver å skaffe data om innbyggerne. det er ikke noe nytt og det skjer mye i filmer.
store selskaper kjemper stadig mot den kinesiske regjeringen. det er et stort og interessant marked, så de prøver å operere der til tross for disse problemene. enten gjøres dette på en offisiell måte, for eksempel som svar på filtrering av Google-sider, eller uoffisielt når ærlige statlige hackere prøver å masseskanne Gmail-kontoene til kinesiske brukere
det snakker ikke engang om sporingsprogramvare som er hardt lastet inn i fastvaren til en ZTE, Xiaomi osv. telefon. Det er mange bevis på internett
Hei, jeg vet ikke om dette er relatert, men etter at iphonen min fortalte meg at det var en programvareoppdatering, installerte jeg den, og siden den gang har en app krasjer selv etter å ha installert på nytt...
Dårlig optimalisering for det nye operativsystemet har skylden, du må vente til selve applikasjonen slipper en ny oppdatering som inkluderer iOS 9-støtte.
Hei, takk for svar og hjelp :-)