Ondrej Holzman Apple se mora po osmih letih obstoja svoje trgovine s programsko opremo soočiti s prvo resno in obsežno težavo z aplikacijami, okuženimi z nevarno zlonamerno programsko opremo. Iz trgovine App Store je moral prenesti več priljubljenih aplikacij, ki jih predvsem na Kitajskem uporablja več sto milijonov uporabnikov.
Zlonamerna programska oprema, ki se ji je uspelo infiltrirati v App Store, se imenuje XcodeGhost in je bila razvijalcem posredovana prek spremenjene različice Xcode, ki se uporablja za ustvarjanje aplikacij za iOS.
"Iz trgovine App Store smo odstranili aplikacije, za katere vemo, da so bile ustvarjene s to lažno programsko opremo," potrjeno za Reuters tiskovna predstavnica podjetja Christine Monaghan. "Sodelujemo z razvijalci, da zagotovimo, da uporabljajo pravilno različico Xcode za popravke svojih aplikacij."
Med najbolj znanimi aplikacijami, v katere so vdrli, je dominantna kitajska komunikacijska aplikacija WeChat, ki ima več kot 600 milijonov aktivnih uporabnikov mesečno. Je tudi priljubljeni čitalnik vizitk CamCard oziroma Uberjev kitajski konkurent Didi Chuxing. Vsaj z WeChatom bi moralo biti po besedah razvijalcev vse v redu. Različica, izdana 10. septembra, je vsebovala zlonamerno programsko opremo, vendar je bila pred dvema dnevoma izdana čista posodobitev.
Po mnenju varnostnega podjetja Palo Alto Networks je šlo res za "zelo zlonamerno in nevarno" zlonamerno programsko opremo. XcodeGhost lahko sproži pogovorna okna z lažnim predstavljanjem, odpre URL-je in prebere podatke v odložišču. Okuženih naj bi bilo vsaj 39 aplikacij. Do zdaj se je po podatkih Palo Alto Networks v App Store pojavilo le pet aplikacij z zlonamerno programsko opremo.
Zaenkrat še ni bilo dokazano, da bi bili nekateri podatki dejansko ukradeni, XcodeGhost pa dokazuje, kako razmeroma enostavno je kljub strogim pravilom in nadzoru priti v App Store. Poleg tega bi lahko bilo okuženih do več sto naslovov.
Ali apple ne trdi, da je njihov OS najboljši in najvarnejši na svetu? Neumnosti se nenehno dogajajo, nenehno so prepovedane in omejene, bistvene stvari pa se jim izmikajo
Kolikor sem prebral, je okužene aplikacije ustvaril okuženi xcode. Presenečen sem, da če je nekdo razvijalec, tj. specialist, da uporablja napačen xcode. Naknadno preverjanje pri Applu ga ni pobralo. Verjetno dobro prikrito. Nevem. Na Androidu pa pride do okužbe tako, da naložiš aplikacijo izven ofiko playa, aplikaciji privoliš vse možne pravice in potem si presenečen. Platforma ni kriva. Pri Applu je bilo bolj zahrbtno, saj so bile okužene aplikacije v trgovini z aplikacijami ofiko.
iOS ni ogrožen, zato ima zlonamerna programska oprema popoln nadzor »le« nad aplikacijo, v kateri je. Poleg tega lahko počne nekaj drugih stvari, ki so jih zapisali v članku, ki jih zmore običajna aplikacija (lahko nadzira nabiralnik, ustvarja pogovorna okna za lažno predstavljanje ...). Torej je odvisno od tega, v katere aplikacije je zašel - kaj aplikacija počne in katere podatke lahko zbira (različno bo, če sem si omislil igro ali upravitelja gesel). Prednost iOS-a je, da aplikacije za razliko od Androida ne morejo dostopati do SMS-ov, torej ne more prestreči SMS-ov s potrditvenimi kodami za internetno bančništvo.
Se hecaš? :D Ja, seveda je najbolj varna os, saj je v svoji življenjski dobi doživela le nekaj večjih groženj, za razliko od konkurenčnih sistemov, ki doživljajo eno grožnjo za drugo. Najbolj varno ne pomeni, da je popolnoma neprebojno, pomeni le, da je varnejše od vseh ostalih. In to je on ;)
tako da to verjetno pojasnjuje stanje, v katerem je bila App Store vsaj včeraj... no, upam, da jo bodo kmalu spet sestavili. Hvala za informacije
Opravičujem se vsem IT strokovnjakom za laično vprašanje - ali bo dovolj, če ne grem v trgovino z aplikacijami, dokler se problem ne reši, ali sem še vedno v nevarnosti?
Ne prenašajte ničesar in niti ne zapustite hiše.
Nikar se ne ukvarjajte s tem in nadaljujte z normalno uporabo naprave. Ni ti treba skrbeti :)
Hvala vam:-)
Dvomim, da bi razvijalci tako velikih aplikacij prenesli Xcode iz katerega koli zanesljivega vira. datoteka je videti kot napad na lokalna ogledala Applovega vira pod palcem državne infrastrukture na Kitajskem. Napadene so bile samo aplikacije, ki uporabljajo predvsem uporabnike na Kitajskem. to pomeni, da kitajska vlada nekako poskuša pridobiti podatke o svojih državljanih. to ni nič novega in se v filmih pogosto dogaja.
velika podjetja se vztrajno borijo proti kitajski vladi. gre za velik in zanimiv trg, zato poskušajo tam delovati kljub tem težavam. bodisi se to naredi na uraden način, na primer kot odgovor na filtriranje Googlovih strani, ali neuradno, ko pošteni vladni hekerji poskušajo množično pregledati Gmailove račune kitajskih uporabnikov
sploh ne govori o programski opremi za sledenje, ki je trdo naložena v firmware telefona ZTE, Xiaomi itd. Na internetu je veliko dokazov
Živjo, ne vem, ali je to povezano, toda potem, ko mi je iphone sporočil, da obstaja posodobitev programske opreme, sem jo namestil in od takrat se ena aplikacija sesuva tudi po ponovni namestitvi ...
Kriva je slaba optimizacija za nov operacijski sistem, počakati morate, da aplikacija sama izda novo posodobitev, ki vključuje podporo za iOS 9.
Hej, hvala za odgovor in pomoč :-)