Ондрей Хольцман Компанія Apple зіткнулася з першою серйозною і масштабною проблемою з додатками, зараженими небезпечним шкідливим програмним забезпеченням, після восьми років існування її магазину програмного забезпечення. Йому довелося завантажити з App Store кілька популярних додатків, якими користуються сотні мільйонів користувачів, особливо в Китаї.
Зловмисне програмне забезпечення, якому вдалося проникнути в App Store, називається XcodeGhost і було передано розробникам через модифіковану версію Xcode, яка використовується для створення програм для iOS.
«Ми видалили програми з App Store, які, як ми знаємо, були створені за допомогою цього підробленого програмного забезпечення», підтверджено для Reuters прес-секретар компанії Крістін Монаган. «Ми працюємо з розробниками, щоб переконатися, що вони використовують правильну версію Xcode для виправлення своїх програм».
Серед найвідоміших додатків, які були зламані, домінуючий китайський додаток для спілкування WeChat, який має понад 600 мільйонів активних користувачів щомісяця. Це також популярний зчитувач візиток CamCard або китайський конкурент Uber Didi Chuxing. Принаймні з WeChat, за словами розробників, все повинно бути добре. Версія, випущена 10 вересня, містила шкідливу програму, але чисте оновлення було випущено два дні тому.
За словами охоронної фірми Palo Alto Networks, це дійсно було «дуже шкідливе та небезпечне» шкідливе програмне забезпечення. XcodeGhost може запускати фішингові діалоги, відкривати URL-адреси та читати дані в буфері обміну. Передбачалося зараження щонайменше 39 додатків. На даний момент, за даними Palo Alto Networks, в App Store з’явилося лише п’ять додатків зі шкідливим ПЗ.
Поки що не було доведено, що деякі дані дійсно були вкрадені, але XcodeGhost доводить, наскільки легко потрапити в App Store, незважаючи на суворі правила та контроль. Крім того, могло бути заражено до сотні назв.
Хіба Apple не стверджує, що їх ОС найкраща і найбезпечніша у світі? Постійно відбуваються дурні речі, їх постійно забороняють і обмежують, а істотні речі вислизають від них
Наскільки я прочитав, інфіковані програми були створені за допомогою інфікованого xcode. Мене дивує, що якщо хтось є розробником, тобто. це спеціаліст, що він використовує несправний xcode. Подальша перевірка від Apple не забрала його. Напевно, добре замаскований. Не знаю. На Android, однак, зараження відбувається шляхом завантаження програми за межами ofiko play, погодження програми з усіма можливими правами, а потім ви здивовані. Платформа не винна. З Apple це було більш підступно, оскільки заражені програми були в магазині додатків ofiko.
iOS не скомпрометовано, тому зловмисне програмне забезпечення має повний контроль «тільки» над програмою, у якій воно знаходиться. Крім того, він може робити кілька інших речей, про які вони написали в статті, які може робити звичайна програма (вона може стежити за поштовою скринькою, створювати діалогові вікна для фішингу...). Тож це залежить від того, у які програми він потрапив – що додаток робить і які дані може збирати (це матиме значення, якщо я подумав про гру чи менеджер паролів). Перевага iOS полягає в тому, що, на відміну від Android, додатки не мають доступу до SMS, тому не можуть перехопити SMS з кодами підтвердження для інтернет-банкінгу.
Ви жартуєте? :D Так, звичайно, це найбезпечніша вісь, оскільки вона зазнавала лише кількох серйозних загроз протягом свого існування, на відміну від конкуруючих систем, які зазнають одну загрозу за іншою. Найбезпечніший не означає, що він абсолютно непроникний, це просто означає, що він безпечніший за всі інші. І це він ;)
тож, ймовірно, це пояснює стан, у якому App Store був принаймні вчора... ну, сподіваюся, вони скоро його знову зберуть. Дякую за інформацію
Я прошу вибачення у всіх ІТ-фахівців за запитання непрофесіонала - чи буде достатньо, якщо я не зайду в магазин додатків, поки проблема не буде вирішена, чи я все ще в небезпеці?
Нічого не завантажуйте і навіть не виходьте з дому.
Не займайтеся цим взагалі і продовжуйте користуватися пристроєм у звичайному режимі. Ви не повинні хвилюватися :)
Дякую тобі:-)
Я сумніваюся, що розробники таких великих програм завантажать Xcode з будь-якого надійного джерела. файл виглядає як атака на локальні дзеркала джерела Apple під великим пальцем державної інфраструктури в Китаї. Атак піддавалися лише додатки, які в основному використовують користувачів у Китаї. тобто китайський уряд якимось чином намагається отримати дані про своїх громадян. це нічого нового, і це часто трапляється у фільмах.
великі компанії постійно борються з китайським урядом. це великий і цікавий ринок, тому вони намагаються там працювати, незважаючи на ці проблеми. або це робиться офіційно, наприклад, у відповідь на фільтрацію сторінок Google, або неофіційно, коли чесні урядові хакери намагаються масово просканувати облікові записи Gmail китайських користувачів
тут навіть не йдеться про програмне забезпечення для відстеження, жорстко завантажене в мікропрограму телефонів ZTE, Xiaomi тощо. В Інтернеті є багато доказів
Привіт, я не знаю, чи це пов’язано, але після того, як мій iphone повідомив мені, що є оновлення програмного забезпечення, я встановив його, і з тих пір одна програма продовжує виходити з ладу навіть після перевстановлення…
Всьому винна погана оптимізація під нову операційну систему, потрібно чекати, поки додаток сам випустить нове оновлення, яке включає підтримку iOS 9.
Гей, дякую за відповідь і допомогу :-)