Ondrej Holzman Apple skal håndtere det første alvorlige og storstilede problem med programmer inficeret med farlig malware efter otte års eksistens af deres softwarebutik. Han måtte downloade flere populære applikationer fra App Store, som bruges af hundredvis af millioner af brugere, især i Kina.
Den malware, der formåede at infiltrere App Store, hedder XcodeGhost og blev skubbet til udviklere via en modificeret version af Xcode, som bruges til at skabe iOS-apps.
"Vi har fjernet apps fra App Store, som vi ved blev oprettet med denne falske software," bekræftet for Reuters virksomhedens talskvinde Christine Monaghan. "Vi arbejder sammen med udviklere for at sikre, at de bruger den korrekte version af Xcode til at patche deres apps."
Blandt de mest kendte apps, der er blevet hacket, er den dominerende kinesiske kommunikationsapp WeChat, som har over 600 millioner månedlige aktive brugere. Det er også den populære visitkortlæser CamCard eller Ubers kinesiske konkurrent Didi Chuxing. I hvert fald med WeChat skulle alt ifølge udviklerne være i orden. Den version, der blev udgivet den 10. september, indeholdt malwaren, men en ren opdatering blev udgivet for to dage siden.
Ifølge sikkerhedsfirmaet Palo Alto Networks var det faktisk en "meget ondsindet og farlig" malware. XcodeGhost kunne udløse phishing-dialoger, åbne URL'er og læse data i udklipsholderen. Mindst 39 ansøgninger skulle være inficeret. Indtil videre er der ifølge Palo Alto Networks kun dukket fem apps med malware op i App Store.
Indtil videre er det ikke bevist, at nogle data rent faktisk er blevet stjålet, men XcodeGhost beviser, hvor relativt nemt det er at komme ind i App Store trods strenge regler og kontrol. Derudover kunne op til hundredvis af titler være blevet inficeret.
Påstår apple ikke, at deres OS er det bedste og sikreste i verden? Der sker konstant dumme ting, de er konstant forbudt og begrænset, og væsentlige ting undslipper dem
Fra hvad jeg læste, blev de inficerede applikationer skabt af inficeret xcode. Jeg undrer mig over, at hvis nogen er udvikler, dvs. det specialist, at han bruger defekt xcode. En efterfølgende check fra apple tog det ikke op. Sandsynligvis godt forklædt. Jeg ved ikke. På Android sker der dog infektion ved at downloade en applikation uden for ofiko play, acceptere applikationen alle mulige rettigheder, og så bliver du overrasket. Det er ikke platformens skyld. Med Apple var det mere lumsk, fordi de inficerede apps var i ofiko-app-butikken.
iOS er ikke kompromitteret, så malwaren har "kun" fuld kontrol over den applikation, den er i. Plus det kan gøre et par andre ting, som de skrev i artiklen, som et normalt program kan gøre (det kan overvåge postkassen, oprette phishing-dialoger...). Så det afhænger af, hvilke apps den kom ind i – hvad appen gør, og hvilke data den kan indsamle (det vil gøre en forskel, hvis jeg tænkte på et spil eller en adgangskodemanager). Fordelen ved iOS er, at applikationer i modsætning til Android ikke kan få adgang til SMS, så de kan ikke opsnappe SMS med bekræftelseskoder til netbank.
Laver du sjov med mig? :D Ja, selvfølgelig er det den mest sikre akse, da den kun har oplevet få store trusler i sin levetid, i modsætning til konkurrerende systemer, der oplever den ene trussel efter den anden. Mest sikkert betyder ikke, at det er fuldstændig uigennemtrængeligt, det betyder bare, at det er mere sikkert end alle de andre. Og det er ham ;)
så det forklarer nok den tilstand, som App Store var i i det mindste i går... ja, forhåbentlig vil de snart samle det igen. Tak for info
Jeg undskylder over for alle it-eksperter for et lægmandsspørgsmål – vil det være nok, hvis jeg ikke går i app store, før problemet er løst, eller er jeg stadig i fare?
Download ikke noget, og forlad ikke engang huset.
Beskæft dig slet ikke med det, og fortsæt med at bruge enheden normalt. Du behøver ikke bekymre dig :)
Tak skal du have:-)
Jeg tvivler på, at udviklere af så store applikationer ville downloade Xcode fra enhver pålidelig kilde. filen ligner et angreb på de lokale spejle af Apples kilde under tommelfingeren af den statslige infrastruktur i Kina. Kun applikationer, der hovedsageligt bruger brugere i Kina, blev angrebet. det vil sige, at den kinesiske regering på en eller anden måde forsøger at få data om sine borgere. det er ikke noget nyt, og det sker meget i film.
store virksomheder kæmper konstant mod den kinesiske regering. det er et stort og interessant marked, så de forsøger at operere der på trods af disse problemer. enten gøres dette på en officiel måde, f.eks. som reaktion på filtrering af Google-sider, eller uofficielt, når ærlige regeringshackere forsøger at massescanne kinesiske brugeres Gmail-konti.
det taler ikke engang om sporingssoftware, der er hårdt indlæst i firmwaren på en ZTE, Xiaomi osv. telefon. Der er masser af beviser på internettet
Hej, jeg ved ikke, om dette er relateret, men efter min iphone fortalte mig, at der var en softwareopdatering, installerede jeg den, og siden da bliver en app ved med at gå ned, selv efter geninstallation...
Dårlig optimering til det nye styresystem er skylden, du skal vente til selve applikationen udgiver en ny opdatering, der inkluderer iOS 9-understøttelse.
Hej, tak for svar og hjælp :-)