Ondrey Xolzman Hafta boshida Apple tomonidan hal qilinishi kerak edi App Store do'konidagi eng katta xavfsizlik muammosi. Uning iPhone va iPad uchun ilovalar doʻkoni bir necha oʻnlab ilovalarda foydalanuvchi maʼlumotlarini toʻplashi mumkin boʻlgan zararli zararli dastur bilan zararlangan. Apple zararlangan ilovalarni zudlik bilan o'chirib tashladi, ammo barcha foydalanuvchilarga o'z qurilmalaridan ma'lum dasturiy ta'minotni o'chirishni tavsiya qilamiz.
Zararli dastur bilan zararlangan ilovalar App Store’ga Xcode ishlab chiqish vositasining soxta versiyasidan foydalangan xitoylik ishlab chiquvchilar orqali kirgan. XcodeGhost Xcode ning eski versiyalaridan foydalanadi va ishlab chiquvchilar zararli kodning kirib kelishini sezmaydilar ham. Hatto App Store do'konidagi aniq tekshiruv ham buni sezmadi.
Xcode ning zararli versiyasini Xitoy forumlarida yuklab olish mumkin edi, bu esa u yerdagi ishlab chiquvchilar uchun dasturiy ta'minotni olishni osonlashtirdi. Xitoyning Baidu qidiruv tizimi Apple rasmiy serverlari oldida "xcode 6.4 yuklab olish" ni qidirayotganda darhol Xcode-ning norasmiy (va bu holatlarda zararli) versiyasini yuklab olish mumkin bo'lgan to'rt xil forumni topadi.
Muammo, shuningdek, Xitoyda internet aloqasi bo'lib, u juda sekin ishlaydi va odatda xitoycha xorijiy serverlarni bloklaydi. Xcode-ni yuklab olish uchun Apple rasmiy veb-saytiga kirish bu mamlakatda har doim ham oson emas. Xcode ko'p gigabaytli dastur bo'lganligi sababli, ishlab chiquvchilar unga erishishning eng oson yo'lini qidirmoqdalar.
XcodeGhost ilovasi iOS qurilmasiga kirishi bilanoq fonda barcha mumkin boʻlgan maʼlumotlarni yigʻa boshlaydi. U ilovalar, qurilma, joylashuv, til, tarmoq maʼlumotlari va hokazolar haqidagi maʼlumotlarni yuklab oladi. Maʼlumotni olgandan soʻng, uni tashqi serverga yuboradi va shunga muvofiq Palo Alto tarmoqlari u buyruqlarni masofadan turib ham qabul qilishi mumkin.
Nazariy jihatdan, masalan, u veb-saytlarni ishga tushirishi yoki Apple ID va parolingizni kiritish uchun soxta takliflarni taklif qilishi mumkin. XcodeGhost hatto clipboardingiz tarkibiga kirishi va parollarni o'g'irlashi mumkin.
Yaxshiyamki, virusli ilovalarning aksariyati Xitoydan keladi, shuning uchun biz quyidagi ro'yxatda hech qanday taniqli ilovalarni topa olmaymiz. Biroq, masalan, Xitoyda WeChat-ning yuz minglab foydalanuvchilari bor, shuning uchun xavfsizlik tahdidi juda katta. Shunday boʻlsa-da, ilovalaringizni koʻrib chiqish va agar mos keladiganini topsangiz, uni iPhone yoki iPad-dan oʻchirib tashlang.
Bu profilaktika chorasi, chunki u ro'yxatda bo'lsa-da Palo Alto tarmoqlari o'zlarini topdilar va masalan, mashhur Angry Birds 2, ishlab chiqish studiyasi Rovio xavfsizlik muammosi mashhur o'yinning faqat ba'zi versiyalarida, ayniqsa xitoylik o'yinda ekanligiga ishontirdi. Boshqa mamlakatlarda Angry Birds hali ham App Store do'konida va foydalanuvchilarga hech qanday zarar etkazmasligi kerak. Biroq, xuddi shu narsa boshqa ilovalarga ham tegishli ekanligi aniq emas, shuning uchun ularni hech bo'lmaganda hozircha o'chirishni tavsiya qilamiz.
Quyida XcodeGhost tufayli oʻchirishni tavsiya etadigan ilovalar roʻyxati keltirilgan:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Mikro kanal
- IFlyTek usuli
- Temiryo'l 12306
- Oshxona
- Karta xavfsiz
- CITIC Bank xaritadagi bo'sh joy
- China Unicom mobil ofis
- Yuqori nemis xaritasi
- Jeyn kitobi
- Ko'zlar keng
- hayotiy aqlli
- mara mara
- Majburlash uchun dori
- Himolay
- Cho'ntakka hisob-kitob qilish
- Toza
- Tezda doktordan so'radi
- Dangasa dam olish kunlari
- Mikrobloglar uchun kamera
- Watercress o'qish
- CamScanner
- CamCard
- SegmentFault
- Qimmatli qog'ozlar ochiq sinf
- Issiq fond bozori
- Uchta yangi taxta
- Haydovchi tushadi
- O'yinchi
- Mercury
- Csistemasining
- Musical.ly
- PDFReader
- Perfect365
- PDFReader bepul
- White Tile
- Ixeksin
- WinZip standarti
- BatafsilLikers2
- CamScanner Lite
- Mobil chipta
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- ting
- Golfsensehd
- Fon rasmi 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- nusxa olish
- iOBD2
- PocketScanner
- Yoqimli CUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- jodugar kampir
- WeLoop
- DataMonitor
- MSL070
- yaxshi qiz
- immmtdchs
- O'yinchi
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Gitara ustasi
- jin
- WinZip sektori
- Tez saqlash
Xudo haqi, g'azablangan qushlarni ishlab chiquvchilar shunga o'xshash narsadan foydalanishlari mumkinmi?
Men tushundimki, gap internet tezligi haqida ketyapti va XCode haqiqatan ham ot, men shunchaki ular shunchalik ahmoq ekanliklarini tushunmayapmanki, GateKeeper paydo bo'lganda, ular nimadir noto'g'ri ekanligini tushunmaydilar ... GateKeeper bu ahmoq dastur deb aytmadi, shuning uchun men biroz tushundim, lekin oyna ochildi!
Bu haqiqatan ham aqlni chalg'itadi. Lekin ba'zi Xitoy kompaniyalari ishlab chiqarish va sotishdan uyalmasliklari sifatiga hayron bo'lmayman ;-)
Bular chindan ham aql bovar qilmaydigan havaskorlar. AppStore-da nashr etayotgan ishlab chiquvchilar qandaydir noaniq Xitoy serveridan yuklab olingan XCode-dan qanday foydalanishi mumkin. Men buni tushunmayapman..
Axir, shunga o'xshash narsa AppStore-ga kira olmaydi: D