Ondrey Xolzman Apple o'zining dasturiy ta'minot do'konining sakkiz yillik faoliyatidan keyin xavfli zararli dasturlar bilan zararlangan ilovalar bilan bog'liq birinchi jiddiy va keng ko'lamli muammoni hal qilishi kerak. U App Store’dan bir nechta mashhur ilovalarni yuklab olishi kerak edi, ulardan yuz millionlab foydalanuvchilar, ayniqsa, Xitoyda foydalanmoqda.
Ilovalar doʻkoniga kirib borishga muvaffaq boʻlgan zararli dastur XcodeGhost deb nomlanadi va iOS ilovalarini yaratishda foydalaniladigan Xcode’ning oʻzgartirilgan versiyasi orqali ishlab chiquvchilarga yetkazilgan.
"Biz ushbu soxta dasturiy ta'minot bilan yaratilgan deb bilgan ilovalarni App Store'dan olib tashladik", u tasdiqladi pro Reuters kompaniya matbuot kotibi Kristin Monagan. “Biz ishlab chiquvchilar o‘z ilovalarini tuzatish uchun Xcode’ning to‘g‘ri versiyasidan foydalanishlariga ishonch hosil qilish uchun ular bilan ishlayapmiz.”
Buzg'unchilikka uchragan eng mashhur ilovalar qatorida har oyda 600 milliondan ortiq faol foydalanuvchiga ega bo'lgan Xitoyning WeChat aloqa ilovasi ham bor. Bu, shuningdek, mashhur CamCard vizit kartasi yoki Uberning xitoylik raqobatchisi Didi Chuxing. Hech bo'lmaganda WeChat bilan, ishlab chiquvchilarning fikriga ko'ra, hamma narsa yaxshi bo'lishi kerak. 10-sentabrda chiqarilgan versiyada zararli dastur mavjud edi, ammo ikki kun oldin toza yangilanish chiqdi.
Palo Alto Networks xavfsizlik firmasiga ko'ra, bu haqiqatan ham "juda zararli va xavfli" zararli dastur edi. XcodeGhost fishing dialoglarini ishga tushirishi, URL manzillarini ochishi va vaqtinchalik xotiradagi maʼlumotlarni oʻqishi mumkin. Kamida 39 ta ariza yuqtirilishi kerak edi. Palo Alto Networks ma'lumotlariga ko'ra, hozircha App Store'da zararli dasturlarga ega beshta dastur paydo bo'lgan.
Hozircha ba'zi ma'lumotlar o'g'irlangani isbotlanmagan, ammo XcodeGhost qat'iy qoidalar va nazoratga qaramay App Store'ga kirish qanchalik oson ekanligini isbotlaydi. Bundan tashqari, yuzlab sarlavhalar yuqtirilgan bo'lishi mumkin edi.
Apple o'zining operatsion tizimi dunyodagi eng yaxshi va xavfsiz ekanligini da'vo qilmaydimi? Ahmoqona narsalar doimo sodir bo'ladi, ular doimo taqiqlanadi va cheklanadi va muhim narsalar ulardan qochadi
Men o'qiganimga ko'ra, zararlangan ilovalar zararlangan xcode tomonidan yaratilgan. Men hayronman, agar kimdir ishlab chiquvchi bo'lsa, ya'ni. u noto'g'ri xcode ishlatayotgani haqida mutaxassis. Olmaning keyingi tekshiruvi uni olmadi. Ehtimol, yaxshi niqoblangan. Bilmadim. Androidda esa infektsiya ofiko playdan tashqari dasturni yuklab olish, ilovaga barcha mumkin bo'lgan huquqlarga rozilik berish orqali sodir bo'ladi va keyin siz hayron qolasiz. Bu platformaning aybi emas. Apple bilan zararlangan ilovalar ofiko ilovalari do'konida bo'lishi hiyla-nayrang edi.
iOS buzilmagan, shuning uchun zararli dastur o'zi joylashgan dasturni "faqat" to'liq nazorat qiladi. Bundan tashqari, u oddiy dastur qila oladigan maqolada yozgan bir nechta boshqa narsalarni ham qila oladi (u pochta qutisini kuzatishi, fishing dialoglarini yaratishi mumkin ... ). Shunday qilib, u qaysi ilovalarga kirganiga bog'liq - ilova nima qiladi va u qanday ma'lumotlarni to'plashi mumkin (agar men o'yin yoki parol menejeri haqida o'ylasam, bu farq qiladi). iOS-ning afzalligi shundaki, Android-dan farqli o'laroq, ilovalar SMS-ga kira olmaydi, shuning uchun u internet-banking uchun tasdiqlash kodlari bilan SMS-xabarlarni tuta olmaydi.
Hazillashyapsanmi? :D Ha, bu, albatta, eng xavfsiz o'q, chunki u birin-ketin tahdidni boshdan kechiradigan raqobatdosh tizimlardan farqli o'laroq, o'z hayoti davomida bir nechta asosiy tahdidlarni boshdan kechirgan. Eng xavfsiz degani uning to'liq o'tib bo'lmasligini anglatmaydi, bu faqat boshqalariga qaraganda xavfsizroq ekanligini anglatadi. Va bu u;)
Bu, ehtimol, App Store do'konining kamida kechagi holatini tushuntiradi ... yaxshi, umid qilamanki, ular tez orada uni qayta tiklaydilar. Ma'lumot uchun rahmat
Men oddiy odamning savoli uchun barcha IT mutaxassislaridan uzr so'rayman - muammo hal bo'lgunga qadar ilovalar do'koniga bormasam kifoya qiladimi yoki men hali ham xavf ostidamanmi?
Hech narsa yuklab olmang va hatto uydan chiqmang.
U bilan umuman shug'ullanmang va qurilmadan odatdagidek foydalanishda davom eting. Xavotirlanishingizga hojat yo'q :)
Rahmat:-)
Bunday katta ilovalarni ishlab chiquvchilar Xcode-ni har qanday ishonchli manbadan yuklab olishlariga shubha qilaman. fayl Xitoyda davlat infratuzilmasi ostidagi Apple manbasining mahalliy ko'zgulariga hujumga o'xshaydi. Faqatgina asosan Xitoyda foydalanuvchilardan foydalanadigan ilovalar hujumga uchradi. ya'ni Xitoy hukumati qandaydir tarzda o'z fuqarolari haqida ma'lumot olishga harakat qilmoqda. bu yangilik emas va filmlarda ko'p uchraydi.
yirik kompaniyalar Xitoy hukumati bilan barqaror kurashmoqda. bu katta va qiziqarli bozor, shuning uchun ular bu muammolarga qaramay u erda ishlashga harakat qilmoqdalar. yoki bu rasmiy tarzda amalga oshiriladi, masalan, Google sahifalarini filtrlashga javoban yoki norasmiy ravishda, halol hukumat xakerlari xitoylik foydalanuvchilarning Gmail akkauntlarini ommaviy skanerlashga urinayotganda.
u hatto ZTE, Xiaomi va boshqalar telefonining proshivkasiga qattiq yuklangan dasturiy ta'minotni kuzatish haqida gapirmaydi. Internetda ko'plab dalillar mavjud
Salom, bu bilan bog'liqmi yoki yo'qligini bilmayman, lekin mening iphone menga dasturiy ta'minot yangilanishi borligini aytganidan so'ng, men uni o'rnatdim va o'shandan beri bitta ilova qayta o'rnatilgandan keyin ham ishlamay qoldi...
Yangi operatsion tizim uchun yomon optimallashtirish aybdor, siz ilovaning o'zi iOS 9 qo'llab-quvvatlashini o'z ichiga olgan yangi yangilanishni chiqarguncha kutishingiz kerak.
Hey, javob va yordam uchun rahmat :-)