Ondrej Holzman Mae'n rhaid i Apple ddelio â'r broblem ddifrifol a graddfa fawr gyntaf gyda chymwysiadau sydd wedi'u heintio â malware peryglus ar ôl wyth mlynedd o fodolaeth ei storfa feddalwedd. Roedd yn rhaid iddo lawrlwytho sawl rhaglen boblogaidd o'r App Store, sy'n cael eu defnyddio gan gannoedd o filiynau o ddefnyddwyr, yn enwedig yn Tsieina.
Gelwir y malware a lwyddodd i ymdreiddio i'r App Store yn XcodeGhost ac fe'i gwthiwyd i ddatblygwyr trwy fersiwn wedi'i addasu o Xcode, a ddefnyddir i greu apiau iOS.
"Rydym wedi tynnu apiau o'r App Store y gwyddom eu bod wedi'u creu gyda'r feddalwedd ffug hon," cadarnhaodd hi ar gyfer Reuters llefarydd y cwmni Christine Monaghan. "Rydym yn gweithio gyda datblygwyr i sicrhau eu bod yn defnyddio'r fersiwn cywir o Xcode i glytio eu apps."
Ymhlith yr apiau enwocaf sydd wedi'u hacio mae'r app cyfathrebu Tsieineaidd amlycaf WeChat, sydd â dros 600 miliwn o ddefnyddwyr gweithredol misol. Dyma hefyd y darllenydd cerdyn busnes poblogaidd CamCard neu gystadleuydd Tsieineaidd Uber, Didi Chuxing. O leiaf gyda WeChat, yn ôl y datblygwyr, dylai popeth fod yn iawn. Roedd y fersiwn a ryddhawyd ar Fedi 10 yn cynnwys y malware, ond rhyddhawyd diweddariad glân ddeuddydd yn ôl.
Yn ôl y cwmni diogelwch Palo Alto Networks, roedd yn wir yn ddrwgwedd “maleisus a pheryglus iawn”. Gallai XcodeGhost sbarduno deialogau gwe-rwydo, agor URLs a darllen data yn y clipfwrdd. Roedd o leiaf 39 o geisiadau i fod i gael eu heintio. Hyd yn hyn, yn ôl Palo Alto Networks, dim ond pum ap â malware sydd wedi ymddangos yn yr App Store.
Hyd yn hyn, nid yw wedi'i brofi bod rhywfaint o ddata wedi'i ddwyn mewn gwirionedd, ond mae XcodeGhost yn profi pa mor gymharol hawdd yw hi i fynd i mewn i'r App Store er gwaethaf rheolau a rheolaeth gaeth. Yn ogystal, gallai hyd at gannoedd o deitlau fod wedi'u heintio.
Onid yw afal yn honni mai eu OS yw'r gorau a'r mwyaf diogel yn y byd? Mae pethau gwirion yn digwydd yn gyson, maent yn cael eu gwahardd a'u cyfyngu'n gyson, ac mae pethau hanfodol yn dianc rhagddynt
O'r hyn a ddarllenais, crëwyd y cymwysiadau heintiedig gan xcode heintiedig. Yr wyf yn synnu os yw rhywun yn ddatblygwr, h.y. Mae'n arbenigwr ei fod yn defnyddio xcode diffygiol. Ni wnaeth gwiriad dilynol gan afal ei godi. Mae'n debyg ei fod wedi'i guddio'n dda. Dydw i ddim yn gwybod. Ar Android, fodd bynnag, mae haint yn digwydd trwy lawrlwytho cymhwysiad y tu allan i chwarae ofiko, cytuno i'r cais yr holl hawliau posibl, ac yna rydych chi'n synnu. Nid bai'r platfform ydyw. Gydag Apple, roedd yn fwy llechwraidd gan fod yr apiau heintiedig yn siop app ofiko.
nid yw iOS yn cael ei beryglu, felly mae gan y malware reolaeth lawn "yn unig" dros y cais y mae ynddo. Hefyd, gall wneud ychydig o bethau eraill a ysgrifennwyd ganddynt yn yr erthygl y gall cymhwysiad arferol eu gwneud (gall fonitro'r blwch post, creu deialogau gwe-rwydo ...). Felly mae'n dibynnu ar ba apps y daeth i mewn - beth mae'r app yn ei wneud a pha ddata y gall ei gasglu (bydd yn gwneud gwahaniaeth pe bawn i'n meddwl am gêm neu reolwr cyfrinair). Mantais iOS yw, yn wahanol i Android, na all cymwysiadau gyrchu SMS, felly ni all ryng-gipio SMS gyda chodau cadarnhau ar gyfer bancio rhyngrwyd.
Ydych chi'n twyllo fi? :D Ydy, wrth gwrs dyma'r echel fwyaf diogel gan mai dim ond ychydig o fygythiadau mawr a brofwyd yn ei oes, yn wahanol i systemau cystadleuol sy'n profi un bygythiad ar ôl y llall. Nid yw'r rhan fwyaf diogel yn golygu ei fod yn gwbl anhreiddiadwy, mae'n golygu ei fod yn fwy diogel na'r lleill i gyd. A dyna fe ;)
felly mae'n debyg bod hynny'n esbonio'r cyflwr yr oedd yr App Store ynddo ddoe o leiaf... wel, gobeithio y byddan nhw'n ei roi yn ôl at ei gilydd yn fuan. Diolch am y wybodaeth
Ymddiheuraf i’r holl arbenigwyr TG am gwestiwn lleygwr – a fydd yn ddigon os nad af i’r app store nes bod y broblem wedi’i datrys, neu a wyf yn dal mewn perygl?
Peidiwch â lawrlwytho unrhyw beth a pheidiwch â gadael y tŷ hyd yn oed.
Peidiwch â delio ag ef o gwbl a pharhau i ddefnyddio'r ddyfais fel arfer. Does dim rhaid i chi boeni :)
Diolch:-)
Rwy'n amau y byddai datblygwyr cymwysiadau mor fawr yn lawrlwytho Xcode o unrhyw ffynhonnell ddibynadwy. mae'r ffeil yn edrych fel ymosodiad ar ddrychau lleol ffynhonnell Apple o dan fawd seilwaith y wladwriaeth yn Tsieina. Dim ond ceisiadau sy'n defnyddio defnyddwyr yn bennaf yn Tsieina yr ymosodwyd arnynt. h.y. mae llywodraeth China rywsut yn ceisio cael data am ei dinasyddion. nid yw'n ddim byd newydd ac mae'n digwydd llawer mewn ffilmiau.
mae cwmnïau mawr yn brwydro yn erbyn llywodraeth China yn gyson. mae’n farchnad fawr a diddorol, felly maent yn ceisio gweithredu yno er gwaethaf y problemau hyn. naill ai gwneir hyn mewn ffordd swyddogol, e.e. mewn ymateb i hidlo tudalennau Google, neu'n answyddogol, pan fo hacwyr gonest o'r llywodraeth yn ceisio sganio cyfrifon Gmail defnyddwyr Tsieineaidd ar raddfa fawr
nid yw hyd yn oed yn siarad am feddalwedd olrhain wedi'i lwytho'n galed i gadarnwedd ffôn ZTE, Xiaomi, ac ati. Mae digon o dystiolaeth ar y rhyngrwyd
Helo, nid wyf yn gwybod a yw hyn yn gysylltiedig, ond ar ôl i'm iphone ddweud wrthyf fod diweddariad meddalwedd, fe'i gosodais ac ers hynny mae un app yn dal i chwalu hyd yn oed ar ôl ailosod ...
Optimeiddio gwael ar gyfer y system weithredu newydd sydd ar fai, mae'n rhaid i chi aros nes bod y cais ei hun yn rhyddhau diweddariad newydd sy'n cynnwys cefnogaeth iOS 9.
Hei, diolch am yr ymateb a'r help :-)