ონდრეი ჰოლცმანი Apple უნდა გაუმკლავდეს პირველ სერიოზულ და მასშტაბურ პრობლემას სახიფათო მავნე პროგრამით ინფიცირებულ აპლიკაციებთან, მისი პროგრამული მაღაზიის რვა წლის არსებობის შემდეგ. მას App Store-დან რამდენიმე პოპულარული აპლიკაციის ჩამოტვირთვა მოუწია, რომლებსაც ასობით მილიონი მომხმარებელი იყენებს, განსაკუთრებით ჩინეთში.
მავნე პროგრამას, რომელმაც მოახერხა App Store-ში შეღწევა, ჰქვია XcodeGhost და გადაეგზავნა დეველოპერებს Xcode-ის შეცვლილი ვერსიის მეშვეობით, რომელიც გამოიყენება iOS აპლიკაციების შესაქმნელად.
"ჩვენ ამოვიღეთ App Store-იდან აპები, რომლებიც ვიცით, რომ შეიქმნა ამ ყალბი პროგრამული უზრუნველყოფით." დაადასტურა მან for Reuters კომპანიის სპიკერი ქრისტინ მონაგანი. "ჩვენ ვმუშაობთ დეველოპერებთან, რათა დავრწმუნდეთ, რომ ისინი იყენებენ Xcode-ის სწორ ვერსიას თავიანთი აპლიკაციების დასაყენებლად."
ყველაზე ცნობილ აპლიკაციებს შორის, რომლებიც გატეხილია, არის დომინანტური ჩინური საკომუნიკაციო აპლიკაცია WeChat, რომელსაც ყოველთვიურად 600 მილიონზე მეტი აქტიური მომხმარებელი ჰყავს. ეს არის ასევე პოპულარული სავიზიტო ბარათის წამკითხველი CamCard ან Uber-ის ჩინელი კონკურენტი Didi Chuxing. ყოველ შემთხვევაში WeChat-ით, დეველოპერების აზრით, ყველაფერი კარგად უნდა იყოს. 10 სექტემბერს გამოშვებული ვერსია შეიცავდა მავნე პროგრამას, მაგრამ სუფთა განახლება გამოვიდა ორი დღის წინ.
უსაფრთხოების ფირმა Palo Alto Networks-ის თანახმად, ეს მართლაც იყო "ძალიან მავნე და საშიში" მავნე პროგრამა. XcodeGhost-ს შეუძლია ფიშინგის დიალოგების გააქტიურება, URL-ების გახსნა და მონაცემების წაკითხვა ბუფერში. სულ მცირე 39 აპლიკაცია უნდა დაინფიცირებულიყო. ჯერჯერობით, Palo Alto Networks-ის თანახმად, App Store-ში მხოლოდ ხუთი მავნე აპი გამოჩნდა.
ჯერჯერობით, არ არის დადასტურებული, რომ ზოგიერთი მონაცემი რეალურად არის მოპარული, მაგრამ XcodeGhost ადასტურებს, თუ რამდენად ადვილია App Store-ში შესვლა მკაცრი წესებისა და კონტროლის მიუხედავად. გარდა ამისა, ასობით ტიტული შეიძლებოდა ყოფილიყო ინფიცირებული.
Apple არ აცხადებს, რომ მათი ოპერაციული სისტემა საუკეთესო და უსაფრთხოა მსოფლიოში? სისულელეები გამუდმებით ხდება, ისინი მუდმივად აკრძალულია და შეზღუდულია და არსებითი რამ გაურბის მათ
რაც წავიკითხე, ინფიცირებული აპლიკაციები შეიქმნა ინფიცირებული xcode-ით. მიკვირს, თუ ვინმე დეველოპერია, ე.ი. სპეციალისტი, რომ ის იყენებს გაუმართავ xcode-ს. Apple-ის შემდგომმა შემოწმებამ ის არ აიღო. ალბათ კარგად შენიღბული. Მე არ ვიცი. თუმცა ანდროიდზე ინფექცია ხდება აპლიკაციის ჩამოტვირთვით offiko play-ს გარეთ, აპლიკაციის ყველა შესაძლო უფლებაზე თანხმობით და შემდეგ გაოცდებით. ეს არ არის პლატფორმის ბრალი. Apple-თან დაკავშირებით, ეს უფრო მზაკვრული იყო იმით, რომ ინფიცირებული აპლიკაციები ოფიკოს აპლიკაციების მაღაზიაში იყო.
iOS არ არის კომპრომეტირებული, ამიტომ მავნე პროგრამას აქვს სრული კონტროლი "მხოლოდ" აპლიკაციაზე, რომელშიც ის არის. გარდა ამისა, მას შეუძლია გააკეთოს რამდენიმე სხვა რამ, რაც მათ დაწერეს სტატიაში, რაც ჩვეულებრივ აპლიკაციას შეუძლია (მას შეუძლია საფოსტო ყუთის მონიტორინგი, ფიშინგ დიალოგების შექმნა... ). ასე რომ, ეს დამოკიდებულია იმაზე, თუ რომელ აპლიკაციებში მოხვდა - რას აკეთებს აპი და რა მონაცემების შეგროვება შეუძლია მას (სხვაობა იქნება, თუ მე ვფიქრობ თამაშზე ან პაროლის მენეჯერზე). iOS-ის უპირატესობა ის არის, რომ Android-ისგან განსხვავებით, აპლიკაციებს არ შეუძლიათ SMS-ის წვდომა, ამიტომ ვერ ახერხებენ ინტერნეტ ბანკინგისთვის დამადასტურებელი კოდების მქონე SMS-ებს.
Მეღადავები? :D დიახ, რა თქმა უნდა, ეს არის ყველაზე უსაფრთხო ღერძი, რადგან მას მხოლოდ რამდენიმე ძირითადი საფრთხე შეექმნა თავისი ცხოვრების განმავლობაში, განსხვავებით კონკურენტი სისტემებისგან, რომლებიც განიცდიან საფრთხეს ერთი მეორის მიყოლებით. ყველაზე უსაფრთხო არ ნიშნავს რომ ის სრულიად შეუღწევადია, ეს უბრალოდ ნიშნავს, რომ ის უფრო უსაფრთხოა ვიდრე ყველა სხვა. და ეს ის არის ;)
ასე რომ, ალბათ, აიხსნება ის მდგომარეობა, რომელშიც App Store იყო სულ მცირე გუშინ... კარგი, იმედია, ისინი მალე დააბრუნებენ მას. Მადლობა ინფორმაციისთვის
ბოდიშს ვუხდი ყველა IT ექსპერტს ერთი ერისკაცის კითხვისთვის - საკმარისი იქნება თუ არ მივიდე აპლიკაციების მაღაზიაში, სანამ პრობლემა არ მოგვარდება, თუ ისევ საფრთხეში ვარ?
არაფერი არ გადმოწეროთ და არც სახლიდან გახვიდეთ.
საერთოდ არ გაუმკლავდეთ მას და განაგრძეთ მოწყობილობის ნორმალურად გამოყენება. არ უნდა ინერვიულო :)
Გმადლობთ:-)
მეეჭვება, რომ ასეთი დიდი აპლიკაციების დეველოპერები ჩამოტვირთავდნენ Xcode-ს რომელიმე სანდო წყაროდან. ფაილი ჰგავს თავდასხმას Apple-ის წყაროს ადგილობრივ სარკეებზე ჩინეთის სახელმწიფო ინფრასტრუქტურის ქვეშ. თავს დაესხნენ მხოლოდ აპლიკაციებს, რომლებიც ძირითადად მომხმარებლებს იყენებენ ჩინეთში. ანუ ჩინეთის მთავრობა რაღაცნაირად ცდილობს მოიპოვოს მონაცემები თავისი მოქალაქეების შესახებ. ეს ახალი არაფერია და ხშირად ხდება ფილმებში.
დიდი კომპანიები სტაბილურად ებრძვიან ჩინეთის მთავრობას. ეს არის დიდი და საინტერესო ბაზარი, ამიტომ, მიუხედავად ამ პრობლემებისა, ცდილობენ იქ ოპერირებას. ეს ან ოფიციალურად კეთდება, მაგალითად, გუგლის გვერდების გაფილტვრაზე ჩივილით, ან არაოფიციალურად, როდესაც პატიოსანი მთავრობის ჰაკერები ცდილობენ ჩინელი მომხმარებლების Gmail-ის ანგარიშების მასობრივ სკანირებას.
არც კი არის საუბარი ZTE, Xiaomi და ა.შ. ტელეფონის პროგრამულ უზრუნველყოფაში ჩატვირთული პროგრამული უზრუნველყოფის თვალთვალის შესახებ. ინტერნეტში უამრავი მტკიცებულებაა
გამარჯობა, არ ვიცი ეს დაკავშირებულია თუ არა, მაგრამ მას შემდეგ რაც ჩემმა iphone-მა მითხრა, რომ პროგრამული უზრუნველყოფის განახლება იყო, დავაინსტალირე და მას შემდეგ ერთი აპი აჩერებს ხელახლა ინსტალაციის შემდეგაც კი…
ახალი ოპერაციული სისტემის ცუდი ოპტიმიზაციის ბრალია, თქვენ უნდა დაელოდოთ სანამ თავად აპლიკაცია გამოუშვებს ახალ განახლებას, რომელიც მოიცავს iOS 9-ის მხარდაჭერას.
ჰეი, მადლობა პასუხისთვის და დახმარებისთვის :-)