Ondrej Holzman Ar ddechrau'r wythnos roedd yn rhaid ei ddatrys gan Apple y mater diogelwch mwyaf yn yr App Store hyd yma. Cafodd ei storfa o gymwysiadau ar gyfer iPhones ac iPads ei heintio â meddalwedd maleisus maleisus a allai gasglu data defnyddwyr mewn sawl dwsin o gymwysiadau. Tynnodd Apple yr apiau heintiedig yn brydlon, ond rydym yn argymell bod pob defnyddiwr yn dileu'r meddalwedd penodol o'u dyfeisiau.
Aeth yr apiau wedi'u heintio â malware i'r App Store trwy ddatblygwyr Tsieineaidd a ddefnyddiodd fersiwn ffug o'r offeryn datblygu Xcode. Mae XcodeGhost yn defnyddio fersiynau hŷn o Xcode ac ni fydd datblygwyr hyd yn oed yn sylwi ar yr ymyrraeth cod maleisus. Ni sylwodd hyd yn oed gwiriad manwl gywir yn yr App Store arno.
Roedd y fersiwn maleisus o Xcode ar gael i'w lawrlwytho ar fforymau Tsieineaidd, gan ei gwneud hi'n haws i ddatblygwyr yno gael y feddalwedd. Mae'r peiriant chwilio Tsieineaidd Baidu, wrth chwilio am "lawrlwytho xcode 6.4" o flaen gweinyddwyr swyddogol Apple, yn dod o hyd i bedwar fforwm gwahanol ar unwaith lle gellir lawrlwytho fersiwn answyddogol (ac yn yr achosion hyn maleisus) o Xcode.
Y broblem hefyd yw'r cysylltiad rhyngrwyd yn Tsieina, sy'n tueddu i fod yn hynod o araf, ac yn gyffredinol Tsieineaidd blocio gweinyddwyr tramor. Nid yw cyrraedd gwefan swyddogol Apple i lawrlwytho Xcode bob amser yn hawdd yn y wlad hon. A chan fod Xcode yn gymhwysiad aml-gigabyte, mae datblygwyr yn chwilio am y ffordd hawsaf i'w gyrraedd.
Cyn gynted ag y bydd ap gyda XcodeGhost yn mynd ar ddyfais iOS, mae'n dechrau casglu'r holl ddata posibl yn y cefndir. Mae'n lawrlwytho gwybodaeth am geisiadau, am y ddyfais, am leoliad, iaith, gwybodaeth rhwydwaith, ac ati Unwaith y bydd yn cael y data, mae'n ei anfon at weinydd allanol ac yn ôl Rhwydweithiau Alto Palo gall hefyd dderbyn gorchmynion o bell.
Mewn egwyddor, er enghraifft, gall lansio gwefannau neu gynnig anogwyr ffug i nodi'ch ID Apple a'ch cyfrinair. Gall XcodeGhost hyd yn oed gael mynediad at gynnwys eich clipfwrdd a dwyn cyfrineiriau.
Yn ffodus, mae'r rhan fwyaf o'r ceisiadau heintiedig yn dod o Tsieina, felly ni fyddwn yn dod o hyd i unrhyw geisiadau adnabyddus ar y rhestr isod. Fodd bynnag, yn Tsieina, er enghraifft, mae gan WeChat gannoedd o filoedd o ddefnyddwyr, felly mae'r bygythiad diogelwch yn enfawr. Eto i gyd, mae'n syniad da mynd trwy'ch apiau ac os byddwch chi'n dod o hyd i gydweddiad, ei ddileu o'ch iPhone neu iPad.
Mae'n fesur ataliol oherwydd er ei fod ar y rhestr Rhwydweithiau Alto Palo cawsant eu hunain ac er enghraifft y poblogaidd Angry Birds 2, sicrhaodd y stiwdio datblygu Rovio fod y broblem diogelwch yn ymwneud â rhai fersiynau o'r gêm boblogaidd yn unig, yn enwedig yr un Tsieineaidd. Mewn gwledydd eraill, mae Angry Birds yn dal i fod yn yr App Store ac ni ddylai niweidio defnyddwyr mewn unrhyw ffordd. Fodd bynnag, nid yw'n sicr bod yr un peth yn berthnasol i geisiadau eraill, felly rydym yn argymell eu dileu o leiaf am y tro.
Isod mae rhestr o apiau yr ydym yn argymell eu dileu oherwydd XcodeGhost:
- Didi Chuxing
- Adar Angry 2
- NetEase
- Sianel Micro
- Mewnbwn IFlyTek
- Rheilffordd 12306
- Y Gegin
- Cerdyn yn Ddiogel
- Gofod symud banc CITIC
- Swyddfa Symudol China Unicom
- Map Almaeneg uchel
- Llyfr Jane
- Llygaid Eang
- bywyd smart
- môr mara
- Meddygaeth i orfodi
- Himalaya
- Bilio poced
- Golchwch
- Gofynnodd Quick i'r meddyg
- Penwythnos diog
- Camera microblogio
- Darllen berwr y dŵr
- CamScanner
- Cerdyn Cerdyn
- SegmentFault
- Stociau dosbarth agored
- Marchnad stoc poeth
- Tri bwrdd newydd
- Mae'r gyrrwr yn disgyn
- OPlayer
- Mercury
- WinZip
- Cerddorol.ly
- Darllenydd PDF
- Perffaith365
- Darllenydd PDF Am Ddim
- Teilwen Wen
- IHexine
- Safon WinZip
- Mwy o Hoffwyr2
- CamScanner Lite
- Tocyn Symudol
- iVMS-4500
- OPlayer Lite
- QYER
- synnwyr golff
- Ting
- Golfsensehd
- Papur wal 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- copi snapgrab
- iOBD2
- Sganiwr Poced
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- Monitro Data
- MSL070
- merch neis
- immtdchs
- OPlayer
- Cylch Flappy
- BiaoQingBao
- SaveSnap
- Meistr Gitâr
- jin
- Sector WinZip
- Arbed Cyflym
Er mwyn Duw, a all datblygwyr adar dig ddefnyddio rhywbeth fel hyn?
Dwi'n deall ei fod yn ymwneud â chyflymder y rhyngrwyd a bod XCode yn geffyl mewn gwirionedd, dydw i ddim yn deall eu bod mor dwp fel nad ydyn nhw'n sylweddoli bod rhywbeth o'i le pan fydd GateKeeper yn ymddangos... Ni ddywedodd GateKeeper ei fod yn gais dwp, felly rwy'n deall ychydig, ond fe ddaeth y ffenestr i ben!
Mae wir yn gorseddu'r meddwl. Ond dwi ddim hyd yn oed yn synnu at yr ansawdd nad oes gan rai cwmnïau Tsieineaidd gywilydd i gynhyrchu a gwerthu ;-)
Mae'r rhain yn amaturiaid gwirioneddol anhygoel. Sut gall datblygwyr sy'n cyhoeddi i'r AppStore ddefnyddio XCode wedi'i lawrlwytho o ryw weinydd Tsieineaidd aneglur. Dydw i ddim yn deall hynny..
Ni all rhywbeth felly fynd i mewn i'r AppStore wedi'r cyfan :D