Օնդրեյ Հոլցման Շաբաթվա սկզբին պետք է լուծվեր Apple-ի կողմից մինչ օրս App Store-ի անվտանգության ամենամեծ խնդիրը: «iPhone»-ի և «iPad»-ի համար նախատեսված հավելվածների խանութը վարակված էր վնասակար ծրագրով, որը կարող էր հավաքել օգտատերերի տվյալները մի քանի տասնյակ հավելվածներում: Apple-ը անհապաղ հեռացրեց վարակված հավելվածները, սակայն խորհուրդ ենք տալիս բոլոր օգտատերերին ջնջել հատուկ ծրագրակազմն իրենց սարքերից:
Չարամիտ ծրագրերով վարակված հավելվածները App Store են մտել չինացի ծրագրավորողների միջոցով, որոնք օգտագործել են Xcode մշակման գործիքի կեղծ տարբերակը: XcodeGhost-ն օգտագործում է Xcode-ի ավելի հին տարբերակները, և մշակողները նույնիսկ չեն նկատի վնասակար կոդի ներխուժումը: Նույնիսկ այլապես ճշգրիտ ստուգումը App Store-ում դա չնկատեց:
Xcode-ի վնասակար տարբերակը հասանելի էր ներբեռնման համար չինական ֆորումներից, ինչը հեշտացնում է այնտեղի ծրագրավորողների համար ծրագրաշարի ձեռքբերումը: Չինական Baidu որոնողական համակարգը Apple-ի պաշտոնական սերվերների առաջ «xcode 6.4 ներբեռնում» փնտրելիս անմիջապես գտնում է չորս տարբեր ֆորումներ, որտեղ կարելի է ներբեռնել Xcode-ի ոչ պաշտոնական (և այս դեպքերում վնասակար) տարբերակը։
Խնդիրը նաև Չինաստանում ինտերնետ կապն է, որը հակված է չափազանց դանդաղ ընթացքի, և ընդհանրապես չինական արտասահմանյան սերվերների արգելափակումը։ Xcode-ը ներբեռնելու համար Apple-ի պաշտոնական կայք մտնելը միշտ չէ, որ հեշտ է այս երկրում: Եվ քանի որ Xcode-ը բազմագիգաբայթանոց հավելված է, մշակողները փնտրում են դրան հասնելու ամենահեշտ ճանապարհը:
Հենց որ XcodeGhost-ով հավելվածը հայտնվում է iOS սարքի վրա, այն սկսում է հավաքել բոլոր հնարավոր տվյալները հետին պլանում: Այն ներբեռնում է տեղեկատվություն հավելվածների, սարքի, գտնվելու վայրի, լեզվի, ցանցի մասին տեղեկություններ և այլն: Տվյալները ստանալուց հետո այն ուղարկում է արտաքին սերվեր և ըստ Palo Alto Networks- ը այն կարող է նաև հրամաններ ստանալ հեռակա կարգով:
Տեսականորեն, օրինակ, այն կարող է գործարկել կայքեր կամ առաջարկել կեղծ հուշումներ՝ մուտքագրելու ձեր Apple ID-ն և գաղտնաբառը: XcodeGhost-ը կարող է նույնիսկ մուտք գործել ձեր clipboard-ի բովանդակությունը և գողանալ գաղտնաբառերը:
Բարեբախտաբար, վարակված հավելվածների մեծ մասը գալիս է Չինաստանից, ուստի ստորև բերված ցանկում մենք չենք գտնի շատ ծանոթ հավելվածներ: Այնուամենայնիվ, Չինաստանում, օրինակ, WeChat-ն ունի հարյուր հազարավոր օգտատերեր, ուստի անվտանգության սպառնալիքը հսկայական է։ Այնուամենայնիվ, լավ գաղափար է, որ անցնեք ձեր հավելվածները, և եթե համընկնում եք, ջնջեք այն ձեր iPhone-ից կամ iPad-ից:
Դա կանխարգելիչ միջոց է, քանի որ թեև ցուցակում է Palo Alto Networks- ը նրանք գտան իրենց և, օրինակ, հանրաճանաչ Angry Birds 2-ը, Rovio-ի մշակման ստուդիան վստահեցրել է, որ անվտանգության խնդիրը վերաբերում է միայն հայտնի խաղի որոշ տարբերակներին, հատկապես չինականին: Այլ երկրներում Angry Birds-ը դեռ App Store-ում է և չպետք է որևէ կերպ վնասի օգտատերերին: Այնուամենայնիվ, վստահ չէ, որ նույնը վերաբերում է այլ հավելվածներին, ուստի խորհուրդ ենք տալիս ջնջել դրանք գոնե առայժմ:
Ստորև ներկայացված է հավելվածների ցանկը, որոնք խորհուրդ ենք տալիս ջնջել XcodeGhost-ի պատճառով.
- Դիդի Չուքսինգ
- Angry Birds 2
- NetEase
- Միկրոալիք
- IFlyTek մուտքագրում
- Երկաթուղի 12306
- Խոհանոցը
- Քարտի պահարան
- CITIC բանկը տեղափոխում է քարտի տարածքը
- Չինաստանի Unicom բջջային գրասենյակ
- Բարձր գերմանական քարտեզ
- Janeեյն գիրք
- Աչքեր լայն
- Lifesmart- ը
- Մարա Մարա
- Բժշկություն ստիպել
- Հիմալայան
- Գրպանի հաշիվ
- Կարմրատակել
- Քուքը հարցրեց բժշկին
- Lazույլ հանգստյան օրեր
- Միկրոբլոգային խցիկ
- Cրասեղի ընթերցում
- CamScanner- ը
- CamCard- ը
- Սեգմենտի անսարքություն
- Բաժնետոմսերը բաց են դասի
- Թեժ ֆոնդային շուկա
- Երեք նոր տախտակ
- Վարորդը վայր է ընկնում
- OPplayer
- Սնդիկ
- WinZip
- Երաժշտական
- PDFReader
- Perfect365
- PDFReader անվճար
- Սպիտակ սալիկ
- ԻՀեքսին
- WinZip ստանդարտ
- MoreLikes2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- գոլֆսենս
- Թինգ
- Գոլֆսենշեհդ
- Պաստառներ 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab պատճենը
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- հայրը
- WeLoop
- DataMonitor
- MSL070
- գեղեցիկ աղջիկ
- իմմմտդչս
- OPplayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Կիթառի վարպետ
- jin
- WinZip սեկտոր
- Արագ պահպանում
Ի սեր Աստծո, կարո՞ղ են angry birds-ի մշակողները նման բան օգտագործել:
Ես մի տեսակ հասկանում եմ, որ խոսքը ինտերնետի արագության մասին է, իսկ XCode-ը իսկապես ձի է, ուղղակի չեմ հասկանում, որ նրանք այնքան հիմար են, որ երբ GateKeeper-ը հայտնվում է, չեն հասկանում, որ ինչ-որ բան այն չէ... Եթե միայն GateKeeper-ը չասաց, որ դա հիմար ծրագիր է, այնպես որ ես մի փոքր հասկացա, բայց պատուհանը բացվեց:
Դա իսկապես խճճում է միտքը: Բայց ես նույնիսկ չեմ զարմանում այն որակի վրա, որ որոշ չինական ընկերություններ չեն ամաչում արտադրել և վաճառել ;-)
Սրանք իսկապես անհավանական սիրողականներ են: Ինչպե՞ս կարող են AppStore-ում հրապարակող ծրագրավորողները օգտագործել XCode-ը, որը ներբեռնվել է որոշ անհասկանալի չինական սերվերից: Ես դա չեմ հասկանում..
Այդպիսի բան չի կարող ի վերջո մտնել AppStore :D