Ондрэй Хольцман Кампанія Apple сутыкнулася з першай за восем гадоў існавання сваёй крамы праграмнага забеспячэння сур'ёзнай і маштабнай праблемай з праграмамі, заражанымі небяспечнымі шкоднаснымі праграмамі. Яму прыйшлося спампаваць з App Store некалькі папулярных прыкладанняў, якімі карыстаюцца сотні мільёнаў карыстальнікаў, асабліва ў Кітаі.
Шкоднасная праграма, якой удалося пракрасціся ў App Store, называецца XcodeGhost і была перададзена распрацоўшчыкам праз мадыфікаваную версію Xcode, якая выкарыстоўваецца для стварэння праграм iOS.
«Мы выдалілі праграмы з App Store, якія, як мы ведаем, былі створаны з дапамогай гэтага падробленага праграмнага забеспячэння», — пацвердзіла яна для Reuters прэс-сакратар кампаніі Крысцін Монаган. «Мы працуем з распрацоўшчыкамі, каб пераканацца, што яны выкарыстоўваюць правільную версію Xcode для выпраўлення сваіх праграм».
Сярод найбольш вядомых прыкладанняў, якія былі ўзламаныя, - дамінуючы кітайскі камунікацыйны дадатак WeChat, які мае больш за 600 мільёнаў актыўных карыстальнікаў штомесяц. Гэта таксама папулярны счытвальнік візітовак CamCard або кітайскі канкурэнт Uber Didi Chuxing. Прынамсі, з WeChat, па словах распрацоўшчыкаў, павінна быць усё добра. Версія, выпушчаная 10 верасня, утрымлівала шкоднаснае ПЗ, але два дні таму было выпушчана чыстае абнаўленне.
Па дадзеных ахоўнай фірмы Palo Alto Networks, гэта сапраўды была «вельмі шкодная і небяспечная» шкоднасная праграма. XcodeGhost можа запускаць фішынгавыя дыялогі, адкрываць URL-адрасы і чытаць даныя ў буферы абмену. Меркавалася заражэнне не менш за 39 прыкладанняў. Да гэтага часу, па дадзеных Palo Alto Networks, у App Store з'явілася толькі пяць прыкладанняў са шкоднаснымі праграмамі.
Да гэтага часу не было даказана, што некаторыя дадзеныя сапраўды былі скрадзеныя, але XcodeGhost даказвае, наколькі лёгка патрапіць у App Store, нягледзячы на строгія правілы і кантроль. Акрамя таго, магло быць заражана да сотні назваў.
Хіба Apple не сцвярджае, што іх АС лепшая і самая бяспечная ў свеце? Глупствы пастаянна адбываюцца, яны ўвесь час забараняюцца і абмяжоўваюцца, а істотныя рэчы ад іх унікаюць
З таго, што я прачытаў, заражаныя праграмы былі створаны заражаным xcode. Мяне здзіўляе, што калі хтосьці з'яўляецца распрацоўшчыкам, г.зн. гэта спецыяліст, што ён выкарыстоўвае няспраўны xcode. Наступная праверка ад Apple не забрала яго. Напэўна, добра замаскіраваны. не ведаю На Android, аднак, заражэнне адбываецца пры загрузцы прыкладання па-за межамі ofiko play, узгадненні прыкладання з усімі магчымымі правамі, а потым вы здзіўляецеся. Гэта не віна платформы. З Apple гэта было больш падступным, таму што заражаныя праграмы знаходзіліся ў краме прыкладанняў ofiko.
iOS не ўзламаная, таму шкоднасная праграма мае поўны кантроль "толькі" над дадаткам, у якім знаходзіцца. Акрамя таго, ён можа рабіць некалькі іншых рэчаў, якія яны напісалі ў артыкуле, што можа рабіць звычайнае прыкладанне (яно можа кантраляваць паштовую скрыню, ствараць фішынгавыя дыялогі...). Такім чынам, гэта залежыць ад таго, у якія прыкладанні ён патрапіў - што робіць дадатак і якія даныя ён можа збіраць (гэта будзе мець значэнне, калі я падумаю пра гульню ці менеджэр пароляў). Перавага iOS у тым, што, у адрозненне ад Android, прыкладанні не могуць атрымаць доступ да SMS, таму ён не можа перахапіць SMS з кодамі пацверджання інтэрнэт-банкінгу.
Вы жартуеце? :D Так, вядома, гэта самая бяспечная вось, бо за час свайго існавання яна сутыкалася толькі з некалькімі сур'ёзнымі пагрозамі, у адрозненне ад канкуруючых сістэм, якія сутыкаюцца з адной пагрозай за другой. Самы бяспечны не азначае, што ён цалкам непранікальны, гэта проста азначае, што ён больш бяспечны, чым усе астатнія. І гэта ён ;)
так што гэта, верагодна, тлумачыць стан, у якім App Store знаходзіўся прынамсі ўчора... ну, спадзяюся, яны хутка збяруць яго назад. Дзякуй за інфармацыю
Я прашу прабачэння ва ўсіх ІТ-спецыялістаў за пытанне непрафесіянала - ці будзе дастаткова, калі я не пайду ў краму прыкладанняў, пакуль праблема не будзе вырашана, ці я ўсё яшчэ ў небяспецы?
Нічога не спампоўвайце і нават не выходзьце з дому.
Ні ў якім разе не займайцеся гэтым і працягвайце выкарыстоўваць прыладу ў звычайным рэжыме. Вам не трэба хвалявацца :)
Дзякуй:-)
Я сумняваюся, што распрацоўшчыкі такіх вялікіх прыкладанняў спампуюць Xcode з любой надзейнай крыніцы. файл выглядае як атака на мясцовыя люстэркі крыніцы Apple пад вялікім пальцам дзяржаўнай інфраструктуры ў Кітаі. Атацы падвяргаліся толькі праграмы, якія ў асноўным выкарыстоўваюць карыстальнікаў у Кітаі. гэта значыць урад Кітая нейкім чынам спрабуе атрымаць дадзеныя аб сваіх грамадзянах. у гэтым няма нічога новага, і гэта часта бывае ў фільмах.
буйныя кампаніі ўстойліва змагаюцца з кітайскім урадам. гэта вялікі і цікавы рынак, таму яны спрабуюць там працаваць, нягледзячы на гэтыя праблемы. альбо гэта робіцца афіцыйным шляхам, напрыклад, у адказ на фільтрацыю старонак Google, альбо неафіцыйна, калі сумленныя дзяржаўныя хакеры спрабуюць масава сканаваць уліковыя запісы Gmail кітайскіх карыстальнікаў
гаворка нават не ідзе пра праграмнае забеспячэнне для адсочвання, жорстка загружанае ў прашыўку тэлефонаў ZTE, Xiaomi і г.д. У інтэрнэце шмат доказаў
Прывітанне, я не ведаю, ці звязана гэта, але пасля таго, як мой iphone паведаміў мне аб абнаўленні праграмнага забеспячэння, я ўсталяваў яго, і з таго часу адна праграма працягвае збівацца нават пасля пераўсталёўкі…
Віной таму дрэнная аптымізацыя пад новую аперацыйную сістэму, трэба чакаць, пакуль само прыкладанне не выпусціць новае абнаўленне, якое ўключае падтрымку iOS 9.
Гэй, дзякуй за адказ і дапамогу :-)