Ondrej Holzman Apple kudu nungkulan masalah serius tur badag skala munggaran kalayan aplikasi kainfeksi malware bahaya sanggeus dalapan taun ayana toko software na. Anjeunna kedah ngaunduh sababaraha aplikasi populér tina App Store, anu dianggo ku ratusan juta pangguna, khususna di Cina.
Malware anu junun nyusup ka App Store disebut XcodeGhost sareng kadorong ka pangembang ngalangkungan versi Xcode anu dirobih, anu dianggo pikeun nyiptakeun aplikasi ios.
"Kami parantos ngahapus aplikasi tina App Store anu kami terang diciptakeun ku parangkat lunak palsu ieu," manehna negeskeun pro Reuters spokeswoman parusahaan Christine Monaghan. "Kami damel sareng pamekar pikeun mastikeun aranjeunna nganggo versi Xcode anu leres pikeun nambal aplikasina."
Diantara aplikasi anu paling kasohor anu diretas nyaéta aplikasi komunikasi Cina anu dominan WeChat, anu ngagaduhan langkung ti 600 juta pangguna aktif bulanan. Éta ogé pamaca kartu bisnis populér CamCard atanapi pesaing Cina Uber Didi Chuxing. Sahenteuna sareng WeChat, numutkeun pamekar, sadayana kedah saé. Versi anu dirilis dina 10 Séptémber ngandung malware, tapi pembaruan bersih dileupaskeun dua dinten ka pengker.
Numutkeun firma kaamanan Palo Alto Networks, éta mangrupikeun malware "pisan jahat sareng bahaya". XcodeGhost tiasa memicu dialog phishing, muka URL sareng maca data dina clipboard. Sahenteuna 39 aplikasi anu sakuduna katépaan. Sajauh ieu, numutkeun Palo Alto Networks, ngan ukur lima aplikasi sareng malware anu muncul dina App Store.
Sajauh ieu, éta teu acan kabuktian yén sababaraha data sabenerna geus dipaling, tapi XcodeGhost ngabuktikeun kumaha rélatif gampang éta pikeun meunangkeun kana App Store sanajan aturan ketat tur kontrol. Salaku tambahan, dugi ka ratusan judul tiasa katépaan.
Naha Apple henteu ngaku yén OS na mangrupikeun anu pangsaéna sareng paling aman di dunya? Hal-hal bodo terus kajantenan, aranjeunna terus-terusan dilarang sareng diwatesan, sareng hal-hal penting anu luput tina aranjeunna.
Tina naon anu kuring baca, aplikasi anu kainféksi diciptakeun ku xcode anu kainféksi. Kuring reuwas lamun batur téh pamekar a, ie. éta spesialis yén anjeunna ngagunakeun xcode faulty. Cek salajengna ti apel henteu nyandak éta. Meureun ogé nyamur. Abdi henteu terang. Dina Android, kumaha oge, inféksi lumangsung ku ngundeur aplikasi luar ofiko muter, satuju kana aplikasi sagala hak mungkin, lajeng anjeun reuwas. Teu lepat platform urang. Kalayan Apple, éta langkung pikasieuneun yén aplikasi anu katépaan aya di toko aplikasi ofiko.
ios henteu kompromi, janten malware gaduh kadali pinuh "ngan" kana aplikasi anu aya. Ditambah deui tiasa ngalakukeun sababaraha hal anu aranjeunna nyerat dina tulisan anu tiasa dilakukeun ku aplikasi normal (tiasa ngawas kotak surat, nyiptakeun dialog phishing ...). Janten gumantung kana aplikasi anu mana - naon anu dilakukeun ku aplikasi sareng data naon anu tiasa dikumpulkeun (éta bakal ngajantenkeun bédana upami kuring mikirkeun kaulinan atanapi manajer sandi). Kauntungannana ios nyaéta, teu saperti Android, aplikasi teu bisa ngakses SMS, jadi teu bisa intercept SMS jeung kode konfirmasi pikeun internet banking.
Dupi anjeun ngaheureuyan abdi? :D Sumuhun, tangtosna, éta sumbu paling aman sabab ngan ngalaman sababaraha ancaman utama dina hirupna, teu saperti sistem competing nu ngalaman hiji ancaman sanggeus sejen. Paling aman henteu hartosna éta henteu tiasa ditembus, éta hartosna langkung aman tibatan anu sanés. Sareng éta anjeunna;)
ku kituna sigana ngajelaskeun kaayaan App Store sahenteuna kamari ... muhun, mugia aranjeunna bakal nempatkeun deui babarengan geura-giru. Hatur nuhun infona
Hapunten ka sadaya ahli IT pikeun patarosan awam - bakal cekap upami kuring henteu angkat ka toko aplikasi dugi ka masalahna direngsekeun, atanapi kuring masih dina bahaya?
Ulah ngundeur nanaon komo teu kaluar imah.
Ulah nungkulan eta sakabehna sarta neruskeun migunakeun alat nu normal. Anjeun teu kedah hariwang :)
Hatur nuhun:-)
Kuring ragu yén pamekar aplikasi badag sapertos bakal ngundeur Xcode tina sagala sumber dipercaya. file Sigana mah serangan dina kaca spion lokal sumber Apple handapeun jempol infrastruktur kaayaan di Cina. Ngan aplikasi anu utamana ngagunakeun pamaké di Cina anu diserang. nyaéta pamaréntah Cina kumaha waé nyobian kéngingkeun data ngeunaan wargana. teu aya anu anyar sareng seueur kajadian dina pilem.
pausahaan badag anu steadily pajoang pamaréntah Cina. eta mangrupakeun pasar badag sarta metot, ngarah nyoba beroperasi aya sanajan masalah ieu. boh ieu dilakukeun sacara resmi, contona, ku complaining ngeunaan nyaring kaca Google, atawa teu resmi, nalika hacker pamaréntah jujur nyoba scan massal akun Gmail pamaké Cina.
eta malah teu ngobrol ngeunaan software tracking keras dimuat kana firmware of a ZTE, Xiaomi, jsb telepon. Aya seueur bukti dina internét
Hai, kuring henteu terang upami ieu aya hubunganana, tapi saatos iphone kuring nyarios yén aya pembaruan parangkat lunak, kuring dipasang sareng ti saprak éta hiji aplikasi tetep nabrak sanajan saatos dipasang deui…
Optimasi goréng pikeun sistem operasi anyar nyaéta pikeun ngalepatkeun, Anjeun kudu ngadagoan nepi ka aplikasi sorangan Kaluaran update anyar nu ngawengku ios 9 rojongan.
Hei, hatur nuhun pikeun respon sareng pitulung :-)