ონდრეი ჰოლცმანი კვირის დასაწყისში Apple-მა უნდა გადაჭრა ყველაზე დიდი უსაფრთხოების პრობლემა App Store-ში დღემდე. მისი აპლიკაციების მაღაზია iPhone-ებისა და iPad-ებისთვის ინფიცირებული იყო მავნე მავნე პროგრამით, რომელსაც შეეძლო მომხმარებლის მონაცემების შეგროვება რამდენიმე ათეულ აპლიკაციაში. Apple-მა დაუყონებლივ ამოიღო ინფიცირებული აპლიკაციები, მაგრამ ჩვენ გირჩევთ, რომ ყველა მომხმარებელს წაშალოს კონკრეტული პროგრამული უზრუნველყოფა თავისი მოწყობილობებიდან.
მავნე პროგრამით ინფიცირებული აპლიკაციები App Store-ში შევიდა ჩინელი დეველოპერების მეშვეობით, რომლებიც იყენებდნენ Xcode განვითარების ხელსაწყოს ყალბ ვერსიას. XcodeGhost იყენებს Xcode-ის ძველ ვერსიებს და დეველოპერები ვერც კი შეამჩნევენ მავნე კოდის შეჭრას. App Store-ში სხვაგვარად ზუსტი შემოწმებაც კი ვერ შეამჩნია.
Xcode-ის მავნე ვერსია ხელმისაწვდომი იყო ჩინურ ფორუმებზე ჩამოსატვირთად, რაც აადვილებს იქ დეველოპერებს პროგრამული უზრუნველყოფის მოპოვებას. ჩინური საძიებო სისტემა Baidu, როდესაც ეძებს "xcode 6.4 download"-ს Apple-ის ოფიციალური სერვერების წინ, მაშინვე აღმოაჩენს ოთხ განსხვავებულ ფორუმს, სადაც შეგიძლიათ ჩამოტვირთოთ Xcode-ის არაოფიციალური (და ამ შემთხვევაში მავნე) ვერსია.
პრობლემა ასევე არის ინტერნეტ კავშირი ჩინეთში, რომელიც მიდრეკილია უკიდურესად ნელი და, ზოგადად, ჩინეთის მიერ უცხოური სერვერების დაბლოკვა. Xcode-ის ჩამოსატვირთად Apple-ის ოფიციალურ ვებსაიტზე მოხვედრა ყოველთვის ადვილი არ არის ამ ქვეყანაში. და რადგან Xcode არის მრავალ გიგაბაიტიანი აპლიკაცია, დეველოპერები ეძებენ მასზე მისასვლელად უმარტივეს გზას.
როგორც კი აპლიკაცია XcodeGhost-ით მოხვდება iOS მოწყობილობაზე, ის იწყებს ყველა შესაძლო მონაცემის შეგროვებას ფონზე. ის ჩამოტვირთავს ინფორმაციას აპლიკაციების, მოწყობილობის შესახებ, მდებარეობის, ენის, ქსელის შესახებ და ა.შ. მონაცემების მიღების შემდეგ, აგზავნის მას გარე სერვერზე და შესაბამისად. Palo Alto ქსელი მას ასევე შეუძლია დისტანციურად მიიღოს ბრძანებები.
თეორიულად, მაგალითად, მას შეუძლია გაუშვას ვებსაიტები ან შესთავაზოს ყალბი მოთხოვნები თქვენი Apple ID და პაროლის შეყვანისთვის. XcodeGhost-ს შეუძლია თქვენი ბუფერში წვდომა და პაროლების მოპარვაც კი.
საბედნიეროდ, ინფიცირებული აპლიკაციების უმეტესობა ჩინეთიდან მოდის, ამიტომ ქვემოთ ჩამოთვლილ სიაში ვერ ვიპოვით ცნობილ აპლიკაციებს. თუმცა, მაგალითად, ჩინეთში WeChat-ს ასობით ათასი მომხმარებელი ჰყავს, ამიტომ უსაფრთხოების საფრთხე უზარმაზარია. მიუხედავად ამისა, კარგი იდეაა, გადახედოთ თქვენს აპებს და თუ იპოვით შესატყვისს, წაშალეთ ის თქვენი iPhone-დან ან iPad-იდან.
ეს არის პრევენციული ღონისძიება, რადგან მიუხედავად იმისა, რომ ის სიაშია Palo Alto ქსელი იპოვეს თავი და მაგალითად პოპულარული Angry Birds 2, განვითარების სტუდია Rovio-მ დაარწმუნა, რომ უსაფრთხოების პრობლემა ეხებოდა პოპულარული თამაშის მხოლოდ ზოგიერთ ვერსიას, განსაკუთრებით ჩინურს. სხვა ქვეყნებში Angry Birds კვლავ App Store-შია და არანაირად არ უნდა ავნოს მომხმარებლებს. თუმცა, დარწმუნებული არ არის, რომ იგივე ეხება სხვა აპლიკაციებს, ამიტომ გირჩევთ, წაშალოთ ისინი სულ მცირე ამ დროისთვის.
ქვემოთ მოცემულია აპების სია, რომელთა წაშლასაც გირჩევთ XcodeGhost-ის გამო:
- დიდი Chuxing
- Angry Birds 2
- NetEase
- მიკრო არხი
- IFlyTek შეყვანა
- რკინიგზა 12306
- სამზარეულო
- ბარათის სეიფი
- CITIC ბანკის ბარათის სივრცეში გადატანა
- ჩინეთის Unicom მობილური ოფისი
- მაღალი გერმანული რუქა
- ჯეინ წიგნი
- თვალებგაფართოებული
- ლიფსმარტი
- მარა მარა
- მედიცინა აიძულოს
- ჰიმალაური
- ჯიბის ბილინგი
- ფლეში
- სწრაფი იკითხა ექიმმა
- ზარმაცი შაბათ-კვირა
- მიკრობლოგის კამერა
- წყლის ნაკვეთის კითხვა
- CamScanner
- CamCard
- სეგმენტის გაუმართაობა
- აქციების ღია კლასი
- ცხელი საფონდო ბირჟა
- სამი ახალი დაფა
- მძღოლი ვარდება
- OPplayer
- მერკური
- WinZip
- მუსიკალური
- PDFReader
- Perfect365
- PDFReader უფასო
- თეთრი ფილა
- იჰექსინი
- WinZip Standard
- მეტი Likers2
- CamScanner Lite
- მობილური ბილეთი
- iVMS-4500
- OPlayer Lite
- QYER
- გოლფსენსი
- Ting
- გოლფსენშეჰდ
- ფონები 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- გადაღებული ასლი
- iOBD2
- ჯიბის სკანერი
- საყვარელი CUT
- AmHexinForPad
- Super JewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- Baba
- WeLoop
- მონაცემთა მონიტორი
- MSL070
- სასიამოვნო გოგონა
- immmtdchs
- OPplayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- გიტარის ოსტატი
- jin
- WinZip სექტორი
- სწრაფი შენახვა
ღვთის გულისთვის, შეუძლიათ Angry Birds-ის შემქმნელებმა გამოიყენონ მსგავსი რამ?
რაღაცნაირად მესმის, რომ საქმე ინტერნეტის სიჩქარეზეა და XCode მართლა ცხენია, უბრალოდ არ მესმის, რომ ისეთი სულელები არიან, რომ როდესაც GateKeeper ჩნდება, ვერ ხვდებიან, რომ რაღაც არასწორია... GateKeeper-ს არ უთქვამს, რომ სულელური აპლიკაციაა, ასე რომ, ცოტა მესმის, მაგრამ ფანჯარა გამოვიდა!
ეს ნამდვილად აბრკოლებს გონებას. მაგრამ არც კი მიკვირს ის ხარისხი, რომ ზოგიერთ ჩინურ კომპანიას არ რცხვენია აწარმოოს და გაყიდოს ;-)
ეს მართლაც წარმოუდგენელი მოყვარულები არიან. როგორ შეუძლიათ AppStore-ში გამოქვეყნებულ დეველოპერებს გამოიყენონ XCode, რომელიც ჩამოტვირთულია ზოგიერთი ბუნდოვანი ჩინური სერვერიდან. ეს არ მესმის..
ეგეთი რამე AppStore-ში ვერ მოხვდება :D