Ondrej Holzman Aan die begin van die week moes deur Apple opgelos word die grootste sekuriteitskwessie in die App Store tot nog toe. Sy winkel van toepassings vir iPhones en iPads was besmet met kwaadwillige wanware wat gebruikersdata in 'n paar dosyn toepassings kon versamel. Apple het die besmette toepassings onmiddellik verwyder, maar ons beveel aan dat alle gebruikers die spesifieke sagteware van hul toestelle uitvee.
Die wanware-geïnfekteerde toepassings het die App Store binnegekom deur Chinese ontwikkelaars wat 'n vals weergawe van die Xcode-ontwikkelingsinstrument gebruik het. XcodeGhost gebruik ouer weergawes van Xcode en ontwikkelaars sal nie eers die kwaadwillige kode-inbraak opmerk nie. Selfs 'n andersins presiese tjek in die App Store het dit nie opgemerk nie.
Die kwaadwillige weergawe van Xcode was beskikbaar vir aflaai op Chinese forums, wat dit vir ontwikkelaars daar makliker gemaak het om die sagteware te bekom. Die Chinese soekenjin Baidu vind, wanneer hy soek na "xcode 6.4 download" voor Apple se amptelike bedieners, dadelik vier verskillende forums waar 'n nie-amptelike (en in hierdie gevalle kwaadwillige) weergawe van Xcode afgelaai kan word.
Die probleem is ook die internetverbinding in China, wat geneig is om uiters stadig te wees, en oor die algemeen Chinese blokkering van buitelandse bedieners. Om by Apple se amptelike webwerf te kom om Xcode af te laai, is nie altyd maklik in hierdie land nie. En aangesien Xcode 'n multi-gigagreep-toepassing is, soek ontwikkelaars die maklikste manier om daarby uit te kom.
Sodra 'n toepassing met XcodeGhost op 'n iOS-toestel kom, begin dit alle moontlike data in die agtergrond versamel. Dit laai inligting af oor toepassings, oor die toestel, oor ligging, taal, netwerkinligting, ens. Sodra dit die data kry, stuur dit dit na 'n eksterne bediener en volgens Palo Alto Networks dit kan ook opdragte op afstand ontvang.
In teorie, byvoorbeeld, kan dit webwerwe begin of vals opdragte bied om jou Apple ID en wagwoord in te voer. XcodeGhost kan selfs toegang tot die inhoud van jou knipbord kry en wagwoorde steel.
Gelukkig kom die meeste van die besmette toepassings van China af, so ons sal geen bekende toepassings op die lys hieronder vind nie. In China, byvoorbeeld, het WeChat egter honderdduisende gebruikers, so die sekuriteitsbedreiging is groot. Tog is dit 'n goeie idee om deur jou toepassings te gaan en as jy 'n pasmaat vind, vee dit van jou iPhone of iPad uit.
Dit is 'n voorkomende maatreël, want hoewel dit op die lys is Palo Alto Networks hulle het hulself gevind en byvoorbeeld die gewilde Angry Birds 2, die ontwikkelingsateljee Rovio het verseker dat die sekuriteitsprobleem slegs sommige weergawes van die gewilde speletjie betref, veral die Chinese een. In ander lande is Angry Birds steeds in die App Store en behoort gebruikers geensins skade te berokken nie. Dit is egter nie seker dat dieselfde van toepassing is op ander toepassings nie, daarom beveel ons aan om dit ten minste voorlopig uit te vee.
Hieronder is 'n lys van toepassings wat ons aanbeveel om uit te vee as gevolg van XcodeGhost:
- Didi Chuxing
- Kwaad voëls 2
- NetEase
- Mikrokanaal
- IFlyTek-insette
- Spoorweg 12306
- Die kombuis
- Kaart veilig
- CITIC Bank beweeg kaartruimte
- China Unicom mobiele kantoor
- Hoog-Duitse kaart
- Jane-boek
- Oë wyd
- Lewensmart
- mara mara
- Medisyne om te dwing
- Himalaja
- Sakrekening
- Spoel
- Vra die dokter vinnig
- Lui naweek
- Mikroblogkamera
- Waterblomlesing
- CamScanner
- CamCard
- SegmentFout
- Voorrade oop klas
- Warm aandelemark
- Drie nuwe borde
- Die bestuurder sak
- OP -speler
- Mercury
- WinZip
- Musical.ly
- PDF-leser
- Perfek365
- PDF Reader Gratis
- WitTeël
- IHexine
- WinZip Standaard
- Meer Houers2
- CamScanner Lite
- Selfoonkaartjie
- IVMS-4500
- OPlayer Lite
- QYER
- gholfsin
- Ting
- Golfsensehd
- Agtergronde 10000 XNUMX
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snap kopie
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- Datamonitor
- MSL070
- oulike meisie
- immmtdchs
- OP -speler
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Kitaarmeester
- jin
- WinZip-sektor
- Vinnige stoor
Kan die ontwikkelaars van kwaai voëls om Gods ontwil so iets gebruik?
Ek verstaan nogal dit gaan oor die spoed van die internet en XCode is regtig 'n perd, ek verstaan net nie dat hulle so dom is dat wanneer GateKeeper opduik, hulle nie besef dat iets fout is nie... As net GateKeeper het nie gesê dat dit 'n dom toepassing is nie, so ek verstaan 'n bietjie, maar die venster het opgeduik!
Dit verstom die verstand regtig. Maar ek is nie eers verbaas oor die kwaliteit dat sommige Chinese maatskappye nie skaam is om te produseer en te verkoop nie ;-)
Dit is werklik ongelooflike amateurs. Hoe kan ontwikkelaars wat na die AppStore publiseer XCode gebruik wat van een of ander obskure Chinese bediener afgelaai is. Ek verstaan dit nie..
So iets kan tog nie in die AppStore kom nie :D