Ondrej Holzman Apple moet die eerste ernstige en grootskaalse probleem hanteer met toepassings wat met gevaarlike wanware besmet is ná agt jaar van bestaan van sy sagtewarewinkel. Hy moes verskeie gewilde toepassings van die App Store aflaai, wat deur honderdmiljoene gebruikers, veral in China, gebruik word.
Die wanware wat daarin geslaag het om die App Store te infiltreer, word XcodeGhost genoem en is na ontwikkelaars gestoot via 'n gewysigde weergawe van Xcode, wat gebruik word om iOS-toepassings te skep.
"Ons het toepassings uit die App Store verwyder wat ons weet met hierdie vals sagteware geskep is," het sy bevestig vir Reuters Christine Monaghan, woordvoerder van die maatskappy. "Ons werk saam met ontwikkelaars om te verseker dat hulle die korrekte weergawe van Xcode gebruik om hul toepassings te lap."
Van die bekendste toepassings wat gekap is, is die dominante Chinese kommunikasie-toepassing WeChat, wat meer as 600 miljoen maandelikse aktiewe gebruikers het. Dit is ook die gewilde besigheidskaartjieleser CamCard of Uber se Chinese mededinger Didi Chuxing. Ten minste met WeChat, volgens die ontwikkelaars, behoort alles reg te wees. Die weergawe wat op 10 September vrygestel is, bevat die wanware, maar 'n skoon opdatering is twee dae gelede vrygestel.
Volgens die sekuriteitsfirma Palo Alto Networks was dit inderdaad 'n "baie kwaadwillige en gevaarlike" wanware. XcodeGhost kan phishing-dialoogvensters aktiveer, URL's oopmaak en data in die knipbord lees. Minstens 39 toepassings was veronderstel om besmet te wees. Tot dusver, volgens Palo Alto Networks, het slegs vyf toepassings met wanware in die App Store verskyn.
Tot dusver is dit nie bewys dat sommige data werklik gesteel is nie, maar XcodeGhost bewys hoe relatief maklik dit is om in die App Store te kom ten spyte van streng reëls en beheer. Boonop kon tot honderde titels besmet gewees het.
Beweer apple nie dat hul os die beste en veiligste in die wêreld is nie? Dwase dinge gebeur voortdurend, dit word voortdurend verbied en beperk, en noodsaaklike dinge ontsnap hulle
Van wat ek gelees het, is die besmette toepassings geskep deur besmette xcode. Ek is verbaas dat as iemand 'n ontwikkelaar is, dws. dit spesialis dat hy foutiewe xcode gebruik. 'n Daaropvolgende tjek van apple het dit nie opgetel nie. Seker goed vermom. Ek weet nie. Op Android vind infeksie egter plaas deur 'n toepassing buite ofiko play af te laai, in te stem tot die toepassing alle moontlike regte, en dan is jy verbaas. Dit is nie die platform se skuld nie. Met Apple was dit meer verraderlik deurdat die besmette toepassings in die ofiko-toepassingswinkel was.
iOS is nie gekompromitteer nie, so die wanware het volle beheer "slegs" oor die toepassing waarin dit is. Boonop kan dit 'n paar ander dinge doen wat hulle in die artikel geskryf het wat 'n normale toepassing kan doen (dit kan die posbus monitor, uitvissing-dialoogvensters skep ... ). Dit hang dus af van watter toepassings dit betree het - wat die toepassing doen en watter data dit kan insamel (dit sal 'n verskil maak as ek aan 'n speletjie of 'n wagwoordbestuurder gedink het). Die voordeel van iOS is dat, anders as Android, toepassings nie toegang tot SMS kan kry nie, dus kan dit nie SMS met bevestigingskodes vir internetbankdienste onderskep nie.
Maak jy n grap? :D Ja, dit is natuurlik die veiligste as aangesien dit net 'n paar groot bedreigings in sy leeftyd ervaar het, anders as mededingende stelsels wat die een bedreiging na die ander ervaar. Die veiligste beteken nie dat dit heeltemal ondeurdringbaar is nie, dit beteken net dat dit veiliger is as al die ander. En dit is hy ;)
so dit verklaar waarskynlik die toestand waarin die App Store ten minste gister was ... wel, hopelik sal hulle dit binnekort weer aanmekaarsit. Dankie vir die inligting
Ek vra alle IT-kundiges om verskoning vir 'n lekevraag – sal dit genoeg wees as ek nie na die app store gaan totdat die probleem opgelos is nie, of is ek steeds in gevaar?
Moet niks aflaai nie en moenie eers die huis verlaat nie.
Moet glad nie daarmee handel nie en gaan voort om die toestel normaalweg te gebruik. Jy hoef nie bekommerd te wees nie :)
Dankie:-)
Ek twyfel of ontwikkelaars van sulke groot toepassings Xcode van enige betroubare bron sal aflaai. die lêer lyk soos 'n aanval op die plaaslike spieëls van Apple se bron onder die duim van die staatsinfrastruktuur in China. Slegs toepassings wat hoofsaaklik gebruikers in China gebruik, is aangeval. d.w.s. die Chinese regering probeer op een of ander manier data oor sy burgers bekom. dit is niks nuuts nie en dit gebeur baie in flieks.
groot maatskappye veg voortdurend teen die Chinese regering. dit is 'n groot en interessante mark, so hulle probeer om daar te werk ten spyte van hierdie probleme. óf dit word amptelik gedoen, byvoorbeeld, deur te kla oor die filter van Google-bladsye, óf nie-amptelik, wanneer eerlike regeringkrakers probeer om die Gmail-rekeninge van Chinese gebruikers te massaskandeer
dit praat nie eers van opsporingsagteware wat hard gelaai is in die firmware van 'n ZTE, Xiaomi, ens.-foon nie. Daar is baie bewyse op die internet
Hallo, ek weet nie of dit verband hou nie, maar nadat my iphone vir my gesê het dat daar 'n sagteware-opdatering is, het ek dit geïnstalleer en sedertdien hou een toepassing op om te val, selfs nadat dit weer geïnstalleer is ...
Slegte optimalisering vir die nuwe bedryfstelsel is te blameer, jy moet wag totdat die toepassing self 'n nuwe opdatering vrystel wat iOS 9-ondersteuning insluit.
Hey, dankie vir die reaksie en hulp :-)