Օնդրեյ Հոլցման Apple-ը ստիպված է լուծել առաջին լուրջ և լայնածավալ խնդիրը վտանգավոր չարամիտ ծրագրերով վարակված հավելվածների հետ՝ իր ծրագրային խանութի գոյության ութ տարիներից հետո։ Նա ստիպված է եղել App Store-ից ներբեռնել մի քանի հայտնի հավելվածներ, որոնցից օգտվում են հարյուր միլիոնավոր օգտատերեր, հատկապես Չինաստանում։
Չարամիտ ծրագիրը, որին հաջողվել է ներթափանցել App Store, կոչվում է XcodeGhost և ուղարկվել է մշակողներին Xcode-ի փոփոխված տարբերակի միջոցով, որն օգտագործվում է iOS հավելվածներ ստեղծելու համար:
«Մենք App Store-ից հեռացրել ենք այն հավելվածները, որոնք մենք գիտենք, որ ստեղծվել են այս կեղծ ծրագրաշարով»: նա հաստատեց համար Reuters ընկերության մամուլի խոսնակ Քրիստին Մոնագան. «Մենք աշխատում ենք ծրագրավորողների հետ՝ համոզվելու, որ նրանք օգտագործում են Xcode-ի ճիշտ տարբերակը՝ իրենց հավելվածները կարկատելու համար»:
Ամենահայտնի հավելվածների թվում, որոնք կոտրվել են, գերիշխող չինական կապի WeChat հավելվածն է, որն ունի ամսական ավելի քան 600 միլիոն ակտիվ օգտատեր: Սա նաև հանրաճանաչ CamCard այցեքարտ ընթերցողն է կամ Uber-ի չինական մրցակից Դիդի Չյուքսինգը: Գոնե WeChat-ի հետ, ըստ մշակողների, ամեն ինչ պետք է լավ լինի։ Սեպտեմբերի 10-ին թողարկված տարբերակը պարունակում էր չարամիտ ծրագիր, սակայն երկու օր առաջ թողարկվեց մաքուր թարմացում:
Ըստ Palo Alto Networks անվտանգության ընկերության, դա իսկապես «շատ վնասակար և վտանգավոր» չարամիտ ծրագիր էր: XcodeGhost-ը կարող է գործարկել ֆիշինգի երկխոսություններ, բացել URL-ները և կարդալ տվյալները clipboard-ում: Ենթադրվում էր, որ առնվազն 39 դիմում վարակված էր։ Առայժմ, ըստ Palo Alto Networks-ի, App Store-ում միայն հինգ հավելված է հայտնվել չարամիտ ծրագրերով։
Առայժմ ապացուցված չէ, որ որոշ տվյալներ իրականում գողացվել են, բայց XcodeGhost-ն ապացուցում է, թե որքան համեմատաբար հեշտ է մտնել App Store՝ չնայած խիստ կանոններին և վերահսկողությանը: Բացի այդ, մինչև հարյուր տիտղոսներ կարող էին վարակվել։
Apple-ը չի՞ պնդում, որ իրենց օպերացիոն համակարգը ամենալավն ու անվտանգն է աշխարհում: Անընդհատ հիմար բաներ են կատարվում, դրանք անընդհատ արգելվում ու սահմանափակվում են, իսկ էական բաները փախչում են դրանցից
Ինչ կարդացի, վարակված հավելվածները ստեղծվել են վարակված xcode-ով։ Ես զարմանում եմ, որ եթե ինչ-որ մեկը ծրագրավորող է, այսինքն. մասնագետը, որ նա օգտագործում է սխալ xcode: Apple-ի հաջորդ ստուգումը չվերցրեց այն: Հավանաբար լավ քողարկված։ չգիտեմ։ Android-ում, սակայն, վարակը տեղի է ունենում՝ ներբեռնելով հավելված ofiko play-ից դուրս, համաձայնելով հավելվածի բոլոր հնարավոր իրավունքներին, և դուք զարմանում եք։ Դա հարթակի մեղքը չէ: Apple-ի հետ ավելի նենգ էր նրանով, որ վարակված հավելվածները գտնվում էին ofiko հավելվածների խանութում:
iOS-ը վտանգված չէ, ուստի չարամիտ ծրագիրը լիովին վերահսկում է «միայն» այն հավելվածը, որում գտնվում է: Բացի այդ, այն կարող է անել մի քանի այլ բաներ, որոնք գրել են հոդվածում, որոնք կարող են անել սովորական հավելվածը (կարող է վերահսկել փոստարկղը, ստեղծել ֆիշինգի երկխոսություններ... ): Այսպիսով, կախված է նրանից, թե որ հավելվածներում է այն հայտնվել. ինչ է անում հավելվածը և ինչ տվյալներ կարող է հավաքել (տարբերություն կունենա, եթե ես մտածեի խաղի կամ գաղտնաբառերի կառավարչի մասին): iOS-ի առավելությունն այն է, որ, ի տարբերություն Android-ի, հավելվածները չեն կարող մուտք գործել SMS, ուստի այն չի կարող գաղտնալսել ինտերնետ-բանկինգի հաստատման կոդերով SMS-ները:
Դու ինձ ձեռ ես առնում? :D Այո, իհարկե, դա ամենաանվտանգ առանցքն է, քանի որ իր կյանքի ընթացքում միայն մի քանի հիմնական սպառնալիք է հանդիպել, ի տարբերություն մրցակից համակարգերի, որոնք վտանգում են մեկը մյուսի հետևից: Առավել անվտանգը չի նշանակում, որ այն լիովին անթափանց է, դա պարզապես նշանակում է, որ այն ավելի ապահով է, քան մյուսները: Եվ դա նա է ;)
այնպես որ, հավանաբար, դա բացատրում է այն վիճակը, որում եղել է App Store-ը գոնե երեկ... լավ, հուսով եմ, որ նրանք շուտով նորից կհավաքեն այն: Շնորհակալություն տեղեկատվության համար
Ներողություն եմ խնդրում ՏՏ ոլորտի բոլոր մասնագետներից աշխարհիկ հարցի համար՝ կբավականի՞, եթե չգնամ հավելվածների խանութ, քանի դեռ խնդիրը չի լուծվել, թե՞ դեռ վտանգի տակ եմ:
Ոչինչ մի՛ ներբեռնեք և նույնիսկ տնից մի՛ լքեք։
Ընդհանրապես մի՛ զբաղվեք դրանով և շարունակե՛ք օգտագործել սարքը սովորական ռեժիմով։ Պետք չէ անհանգստանալ :)
Շնորհակալություն:-)
Ես կասկածում եմ, որ նման խոշոր հավելվածների մշակողները Xcode-ը ներբեռնեն որևէ հուսալի աղբյուրից։ ֆայլը կարծես հարձակում է Apple-ի աղբյուրի տեղական հայելիների վրա Չինաստանի պետական ենթակառուցվածքի բութ մատի տակ: Հարձակման են ենթարկվել միայն այն հավելվածները, որոնք հիմնականում օգտագործում են Չինաստանի օգտատերերը։ այսինքն՝ Չինաստանի կառավարությունը ինչ-որ կերպ փորձում է տվյալներ ստանալ իր քաղաքացիների մասին։ դա նորություն չէ և շատ է պատահում ֆիլմերում:
խոշոր ընկերությունները անշեղորեն պայքարում են Չինաստանի կառավարության դեմ։ դա մեծ ու հետաքրքիր շուկա է, ուստի փորձում են այդտեղ գործել, չնայած այս խնդիրներին։ կա՛մ դա արվում է պաշտոնապես, օրինակ՝ բողոքելով Google-ի էջերի ֆիլտրումից, կա՛մ ոչ պաշտոնապես, երբ ազնիվ պետական հաքերները փորձում են զանգվածաբար սկանավորել չինացի օգտատերերի Gmail-ի հաշիվները։
այն նույնիսկ չի խոսում ZTE, Xiaomi և այլն հեռախոսի որոնվածում ծանր բեռնված ծրագրերին հետևելու մասին: Ինտերնետում շատ ապացույցներ կան
Բարև, ես չգիտեմ, թե արդյոք դա կապված է, բայց այն բանից հետո, երբ իմ iPhone-ն ասաց, որ ծրագրային ապահովման թարմացում կա, ես այն տեղադրեցի և այդ ժամանակվանից մեկ հավելվածը շարունակում է խափանվել նույնիսկ նորից տեղադրելուց հետո…
Նոր օպերացիոն համակարգի վատ օպտիմիզացիան է մեղավոր, դուք պետք է սպասեք, մինչև հավելվածն ինքը թողարկի նոր թարմացում, որը ներառում է iOS 9-ի աջակցություն:
Հեյ, շնորհակալություն արձագանքի և օգնության համար :-)