Ондрэй Хольцман У пачатку тыдня прыйшлося вырашаць Apple самая вялікая праблема бяспекі ў App Store на сённяшні дзень. Яго крама прыкладанняў для iPhone і iPad была заражаная шкоднасным ПА, якое магло збіраць карыстальніцкія дадзеныя ў некалькіх дзясятках прыкладанняў. Apple неадкладна выдаліла заражаныя праграмы, але мы рэкамендуем усім карыстальнікам выдаліць канкрэтнае праграмнае забеспячэнне са сваіх прылад.
Інфікаваныя шкоднаснымі праграмамі праграмы трапілі ў App Store праз кітайскіх распрацоўшчыкаў, якія выкарыстоўвалі падробленую версію інструмента распрацоўкі Xcode. XcodeGhost выкарыстоўвае старыя версіі Xcode, і распрацоўшчыкі нават не заўважаць пранікнення шкоднаснага кода. Нават дакладная праверка ў App Store гэтага не заўважыла.
Шкоднасная версія Xcode была даступная для спампоўкі на кітайскіх форумах, што спрашчала распрацоўнікам там атрымаць праграмнае забеспячэнне. Кітайская пошукавая сістэма Baidu пры пошуку "xcode 6.4 download" перад афіцыйнымі серверамі Apple адразу знаходзіць чатыры розныя форумы, дзе можна загрузіць неафіцыйную (і ў гэтых выпадках шкоднасную) версію Xcode.
Праблема таксама ў падключэнні да Інтэрнэту ў Кітаі, якое, як правіла, вельмі павольнае, і ў цэлым у кітайскай блакіроўцы замежных сервераў. Трапіць на афіцыйны сайт Apple для загрузкі Xcode у гэтай краіне не заўсёды проста. А паколькі Xcode - гэта шматгігабайтнае прыкладанне, распрацоўшчыкі шукаюць самы просты спосаб дабрацца да яго.
Як толькі праграма з XcodeGhost трапляе на прыладу iOS, яна пачынае збіраць усе магчымыя дадзеныя ў фонавым рэжыме. Ён спампоўвае інфармацыю аб праграмах, аб прыладзе, аб месцазнаходжанні, мове, інфармацыі аб сетцы і г.д. Пасля таго, як ён атрымлівае даныя, ён адпраўляе іх на знешні сервер і ў адпаведнасці з Palo Alto Networks ён таксама можа атрымліваць каманды выдалена.
Тэарэтычна, напрыклад, ён можа запускаць вэб-сайты або прапаноўваць ілжывыя запыты на ўвод вашага Apple ID і пароля. XcodeGhost можа нават атрымаць доступ да змесціва вашага буфера абмену і выкрасці паролі.
На шчасце, большасць заражаных праграм паходзіць з Кітая, таму ў спісе ніжэй мы не знойдзем вельмі знаёмых праграм. Аднак у Кітаі, напрыклад, WeChat мае сотні тысяч карыстальнікаў, таму пагроза бяспецы велізарная. Тым не менш, добра праглядзець свае прыкладанні і, калі вы знойдзеце супадзенне, выдаліць яго з iPhone або iPad.
Гэта прафілактычная мера, таму што яна ў спісе Palo Alto Networks яны знайшлі сябе і, напрыклад, папулярнай Angry Birds 2, студыя-распрацоўшчык Rovio запэўніла, што праблема бяспекі тычыцца толькі некаторых версій папулярнай гульні, асабліва кітайскай. У іншых краінах Angry Birds па-ранейшаму знаходзіцца ў App Store і не павінна ніякім чынам нашкодзіць карыстальнікам. Аднак невядома, што тое ж самае адносіцца да іншых прыкладанняў, таму мы рэкамендуем хаця б на час выдаліць іх.
Ніжэй прыведзены спіс праграм, якія мы рэкамендуем выдаліць з-за XcodeGhost:
- Дзідзі Chuxing
- Angry Birds 2
- NetEase
- Мікра канал
- Увод IFlyTek
- чыгуначны 12306
- кухня
- Карта бяспечная
- CITIC Bank перамяшчае прастору для карт
- Мабільны офіс China Unicom
- Высоканямецкая карта
- Кніга Джэйн
- Вочы шырокія
- разумны жыцця
- Мара Мара
- Лекі прымусіць
- Гімалайскі
- Кішэнны білінг
- Прамываць
- - хутка спытаў доктар
- Гультаяватыя выхадныя
- Камера для мікраблогаў
- Чытанне кресс-салаты
- CamScanner
- CamCard
- SegmentFault
- Акцыі адкрытага класа
- Гарачы фондавы рынак
- Тры новыя дошкі
- Кіроўца падае
- OP -плэер
- ртутны
- WinZip
- Musical.ly
- PDFReader
- Ідэальна365
- PDFReader бясплатна
- WhiteTile
- ІГексін
- Стандарт WinZip
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- звон
- Golfsensehd
- Шпалеры 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- копія snapgrab
- iOBD2
- Кішэнны сканер
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest 2
- air2
- InstaFollower
- CamScanner Pro
- ромаў баба
- WeLoop
- DataMonitor
- MSL070
- добрая дзяўчына
- immmtdchs
- OP -плэер
- FlappyCircle
- БяоЦынБао
- SaveSnap
- Майстар гітары
- Цзінь
- Сектар WinZip
- Хуткае захаванне
Дзеля бога, ці могуць распрацоўшчыкі angry birds выкарыстоўваць нешта падобнае?
Я накшталт разумею, што справа ў хуткасці інтэрнэту і XCode - гэта сапраўды конь, я толькі не разумею, што яны такія дурныя, што калі ўсплывае GateKeeper, яны не разумеюць, што нешта не так... Калі б толькі GateKeeper не казаў, што гэта дурная праграма, так што я трохі разумею, але акно выскачыла!
Гэта сапраўды ашаламляе розум. Але мяне нават не здзіўляе якасць, якую не саромеюцца вырабляць і прадаваць некаторыя кітайскія кампаніі ;-)
Гэта сапраўды неверагодныя аматары. Як распрацоўшчыкі, якія публікуюць у AppStore, могуць выкарыстоўваць XCode, спампаваны з нейкага незразумелага кітайскага сервера. Я гэтага не разумею..
Штосьці падобнае не можа трапіць у AppStore у рэшце рэшт :D