Ondrej Holzman Apple måste ta itu med det första allvarliga och storskaliga problemet med applikationer infekterade med skadlig programvara efter åtta års existens av dess programvarubutik. Han var tvungen att ladda ner flera populära applikationer från App Store, som används av hundratals miljoner användare, särskilt i Kina.
Skadlig programvara som lyckades infiltrera App Store heter XcodeGhost och skickades till utvecklare via en modifierad version av Xcode, som används för att skapa iOS-appar.
"Vi har tagit bort appar från App Store som vi vet skapades med den här falska programvaran," bekräftade hon för Reuters företagets taleskvinna Christine Monaghan. "Vi arbetar med utvecklare för att säkerställa att de använder rätt version av Xcode för att patcha sina appar."
Bland de mest kända apparna som har hackats är den dominerande kinesiska kommunikationsappen WeChat, som har över 600 miljoner aktiva användare varje månad. Det är också den populära visitkortsläsaren CamCard eller Ubers kinesiska konkurrent Didi Chuxing. Åtminstone med WeChat ska allt enligt utvecklarna vara bra. Den version som släpptes den 10 september innehöll skadlig programvara, men en ren uppdatering släpptes för två dagar sedan.
Enligt säkerhetsföretaget Palo Alto Networks var det verkligen en "mycket skadlig och farlig" skadlig kod. XcodeGhost kan utlösa nätfiskedialoger, öppna webbadresser och läsa data i urklipp. Minst 39 ansökningar skulle vara infekterade. Hittills, enligt Palo Alto Networks, har endast fem appar med skadlig programvara dykt upp i App Store.
Än så länge är det inte bevisat att viss data faktiskt har stulits, men XcodeGhost bevisar hur relativt enkelt det är att ta sig in i App Store trots strikta regler och kontroll. Dessutom kan upp till hundratals titlar ha blivit infekterade.
Påstår inte apple att deras OS är det bästa och säkraste i världen? Dumma saker händer ständigt, de är ständigt förbjudna och begränsade, och väsentliga saker undkommer dem
Från vad jag läste skapades de infekterade applikationerna av infekterad xcode. Jag är förvånad över att om någon är utvecklare, dvs. det specialist att han använder felaktig xcode. En efterföljande check från apple tog det inte upp. Förmodligen väl förklädd. jag vet inte. På Android uppstår dock infektion genom att ladda ner en applikation utanför ofiko play, samtycka till applikationen alla möjliga rättigheter, och då blir man förvånad. Det är inte plattformens fel. Med Apple var det mer lömskt eftersom de infekterade apparna fanns i ofikos appbutik.
iOS är inte äventyrad, så skadlig programvara har full kontroll "bara" över applikationen den är i. Plus att den kan göra några andra saker som de skrev i artikeln som en vanlig applikation kan göra (den kan övervaka brevlådan, skapa nätfiskedialoger...). Så det beror på vilka appar den hamnat i – vad appen gör och vilken data den kan samla in (det kommer att göra skillnad om jag tänkte på ett spel eller en lösenordshanterare). Fördelen med iOS är att till skillnad från Android kan applikationer inte komma åt SMS, så de kan inte avlyssna SMS med bekräftelsekoder för internetbank.
Skojar du? :D Ja, självklart är det den säkraste axeln då den bara har upplevt ett fåtal större hot under sin livstid, till skillnad från konkurrerande system som upplever det ena hotet efter det andra. Säkrast betyder inte att det är helt ogenomträngligt, det betyder bara att det är säkrare än alla andra. Och det är han ;)
så det förklarar förmodligen tillståndet som App Store var i åtminstone igår... ja, förhoppningsvis kommer de att sätta ihop det snart igen. Tack för informationen
Jag ber alla IT-experter om ursäkt för en lekmannafråga – räcker det om jag inte går till appbutiken förrän problemet är löst, eller är jag fortfarande i fara?
Ladda inte ner något och lämna inte ens huset.
Ta inte hand om det alls och fortsätt att använda enheten normalt. Du behöver inte oroa dig :)
Tack:-)
Jag tvivlar på att utvecklare av så stora applikationer skulle ladda ner Xcode från någon pålitlig källa. filen ser ut som en attack mot de lokala speglarna av Apples källa under tummen av den statliga infrastrukturen i Kina. Endast applikationer som huvudsakligen använder användare i Kina attackerades. d.v.s. den kinesiska regeringen försöker på något sätt få information om sina medborgare. det är inget nytt och det händer mycket i filmer.
stora företag kämpar stadigt mot den kinesiska regeringen. det är en stor och intressant marknad, så de försöker verka där trots dessa problem. antingen görs detta på ett officiellt sätt, t.ex. som svar på filtrering av Google-sidor, eller inofficiellt, när ärliga statliga hackare försöker masssöka kinesiska användares Gmail-konton
det talar inte ens om spårningsprogram som är hårdladdat i den fasta programvaran på en ZTE, Xiaomi, etc. telefon. Det finns gott om bevis på internet
Hej, jag vet inte om det här är relaterat, men efter att min iphone berättade för mig att det fanns en programuppdatering installerade jag den och sedan dess har en app kraschat även efter ominstallation...
Dålig optimering för det nya operativsystemet är att skylla på, du får vänta tills själva applikationen släpper en ny uppdatering som inkluderar iOS 9-stöd.
Hej, tack för svar och hjälp :-)