Ондрей Холцман Apple өзүнүн программалык камсыздоо дүкөнү сегиз жылдан кийин кооптуу кесепеттүү программаларды жуктурган тиркемелер менен биринчи олуттуу жана масштабдуу көйгөйдү чечиши керек. Ал App Store дүкөнүнөн жүз миллиондогон колдонуучулар, өзгөчө Кытайда колдонгон бир нече популярдуу тиркемелерди жүктөп алууга туура келди.
Колдонмолор дүкөнүнө кирүүгө жетишкен кесепеттүү программа XcodeGhost деп аталат жана iOS колдонмолорун түзүү үчүн колдонулган Xcodeдун өзгөртүлгөн версиясы аркылуу иштеп чыгуучуларга жөнөтүлгөн.
"Биз бул жасалма программалык камсыздоо менен түзүлгөн деп билген колдонмолорду App Store дүкөнүнөн алып салдык," ал тастыктады про Reuters компаниянын басма сөз катчысы Кристин Монаган. "Биз иштеп чыгуучулар менен иштешип жатабыз, алар Xcode'дун туура версиясын колдонуп, колдонмолорун жамоодо."
Хакердик чабуулга кабылган эң белгилүү колдонмолордун арасында ай сайын 600 миллиондон ашык активдүү колдонуучулары бар кытайлык WeChat байланыш колдонмосу бар. Бул ошондой эле таанымал визиттик карта окурманы CamCard же Uberдин кытайлык атаандашы Диди Чуксинг. жок дегенде WeChat менен, иштеп чыгуучулардын айтымында, баары жакшы болушу керек. 10-сентябрда чыккан версияда зыяндуу программа камтылган, бирок таза жаңыртуу эки күн мурун чыгарылган.
Palo Alto Networks коопсуздук фирмасынын айтымында, бул чындап эле "өтө зыяндуу жана коркунучтуу" кесепеттүү программа болгон. XcodeGhost фишинг диалогдорун козгоп, URL даректерин ачып, алмашуу буфериндеги маалыматтарды окуй алат. Кеминде 39 арыз жуккан болушу керек болчу. Азырынча, Palo Alto Networks маалыматы боюнча, App Store дүкөнүндө зыяндуу программалары бар беш гана колдонмо пайда болгон.
Азырынча кээ бир маалыматтар чындыгында уурдалганы далилдене элек, бирок XcodeGhost катаал эрежелерге жана көзөмөлгө карабастан App Store дүкөнүнө кирүү канчалык оңой экенин далилдейт. Мындан тышкары, жүздөгөн наамдарга жуккан болушу мүмкүн.
Apple алардын OS дүйнөдөгү эң мыкты жана коопсуз экенин ырастабайбы? Акылсыз нерселер тынымсыз болуп жатат, аларга тынымсыз тыюу салынып, чектөөлөр коюлат жана маанилүү нерселер алардан качып кутулат
Менин окуганым боюнча, вирус жуккан колдонмолор вирус жуккан xcode тарабынан түзүлгөн. Мен таң калдым, эгерде кимдир бирөө иштеп чыгуучу болсо, б.а. адис, ал туура эмес xcode колдонуп жатат. Алмадан кийинки текшерүү аны алган жок. Кыязы, жакшы эле маскараланган. Билбейм. Ал эми Androidде инфекция ofiko play тышында тиркемени жүктөө, тиркемеге бардык мүмкүн болгон укуктарга макул болуу менен пайда болот, анан сиз таң каласыз. Бул платформанын күнөөсү эмес. Apple менен, бул вирус жуккан колдонмолор ofiko колдонмолор дүкөнүндө болгондуктан, алда канча тымызын болгон.
iOS бузулган эмес, ошондуктан кесепеттүү программа өзү жайгашкан тиркемени "гана" толук көзөмөлдөйт. Мындан тышкары, ал кадимки тиркеме жасай ала турган макалада жазган бир нече башка нерселерди жасай алат (почта кутусун көзөмөлдөй алат, фишинг диалогдорун түзө алат... ). Демек, ал кайсы колдонмолорго киргенине жараша болот - колдонмо эмне кылат жана ал кандай маалыматтарды чогулта алат (эгер мен оюнду же сырсөздү башкаргычты ойлосом, бул өзгөрөт). iOS'тун артыкчылыгы, Android'ден айырмаланып, тиркемелер SMSке кире албайт, ошондуктан ал интернет-банкинг үчүн тастыктоо коддору бар SMSти кармай албайт.
Тамашалап жатасыңбы? :D Ооба, албетте, бул эң коопсуз огу, анткени ал өз өмүрүндө бир нече негизги коркунучтарды гана башынан өткөргөн, атаандаш системалардан айырмаланып, коркунучтар биринин артынан бири. Көпчүлүк коопсуздугу анын толугу менен өтпөс экенин билдирбейт, бул жөн гана башкалардын баарына караганда коопсузураак дегенди билдирет. Жана бул ал;)
Ошентип, балким, App Store жок дегенде кечээки абалды түшүндүрөт ... жакшы, алар жакында аны кайра бириктирет деп үмүттөнөбүз. Маалымат үчүн рахмат
Мен жөнөкөй адамдын суроосу үчүн бардык IT эксперттеринен кечирим сурайм - көйгөй чечилмейинче колдонмолор дүкөнүнө барбасам жетиштүүбү же мен дагы деле коркунучтамынбы?
Эч нерсе жүктөп албаңыз жана үйдөн чыкпаңыз.
Аны менен такыр мамиле кылбаңыз жана аппаратты кадимкидей колдоно бериңиз. Сиз тынчсызданбаңыз :)
Рахмат:-)
Мен мындай чоң тиркемелерди иштеп чыгуучулар Xcodeду кандайдыр бир ишенимдүү булактан жүктөп аларынан күмөнүм бар. файл Кытайдагы мамлекеттик инфраструктуранын бармагынын астындагы Apple булагынын жергиликтүү күзгүсүнө чабуулга окшош. Негизинен Кытайдагы колдонуучуларды колдонгон тиркемелерге гана чабуул жасалган. б.а. Кытай өкмөтү кандайдыр бир жол менен өз жарандары тууралуу маалыматтарды алууга аракет кылууда. бул жаңы нерсе эмес жана кинолордо көп кездешет.
ири компаниялар Кытай өкмөтү менен туруктуу күрөшүп жатышат. бул чоң жана кызыктуу базар, ошондуктан алар бул көйгөйлөргө карабастан ал жерде иштөөгө аракет кылып жатышат. же бул расмий түрдө жасалат, мисалы, Google баракчаларын чыпкалоого жооп катары, же бейрасмий түрдө, чынчыл мамлекеттик хакерлер кытай колдонуучуларынын Gmail аккаунттарын массалык түрдө сканерлөөгө аракет кылып жатканда.
ал ZTE, Xiaomi ж.б. телефондун микропрограммасына катуу жүктөлгөн программалык камсыздоону көзөмөлдөө жөнүндө да сөз кылбайт. Интернетте көптөгөн далилдер бар
Салам, мунун байланышы бар-жокпу билбейм, бирок менин iphone мага программалык камсыздоо жаңыртылганын айткандан кийин, мен аны орноттум, ошондон бери бир колдонмо кайра орнотулгандан кийин дагы иштебей жатат…
Жаңы операциялык тутум үчүн начар оптималдаштыруу күнөөлүү, сиз тиркеме өзү iOS 9 колдоосун камтыган жаңы жаңыртууну чыгарганга чейин күтүшүңүз керек.
Эй, жооп жана жардам үчүн рахмат :-)