اوندری هولزمن اپل پس از 8 سال از عمر فروشگاه نرم افزاری خود، باید با اولین مشکل جدی و گسترده برنامه های آلوده به بدافزارهای خطرناک دست و پنجه نرم کند. او مجبور شد چندین برنامه محبوب را از اپ استور دانلود کند که توسط صدها میلیون کاربر به ویژه در چین استفاده می شود.
بدافزاری که توانسته به اپ استور نفوذ کند XcodeGhost نام دارد و از طریق نسخه اصلاح شده Xcode که برای ایجاد برنامه های iOS استفاده می شود، به توسعه دهندگان داده شد.
ما برنامههایی را که میدانیم با این نرمافزار جعلی ایجاد شدهاند، از اپ استور حذف کردهایم.» او تایید کرد برای رویترز سخنگوی شرکت کریستین موناگان "ما در حال کار با توسعه دهندگان هستیم تا مطمئن شویم که آنها از نسخه صحیح Xcode برای وصله برنامه های خود استفاده می کنند."
یکی از معروف ترین اپلیکیشن هایی که هک شده است، اپلیکیشن ارتباطی چینی WeChat است که بیش از 600 میلیون کاربر فعال ماهانه دارد. همچنین کارتخوان محبوب CamCard یا رقیب چینی اوبر Didi Chuxing است. حداقل با WeChat، به گفته توسعه دهندگان، همه چیز باید خوب باشد. نسخه منتشر شده در 10 سپتامبر حاوی این بدافزار بود، اما یک به روز رسانی تمیز دو روز پیش منتشر شد.
به گفته شرکت امنیتی Palo Alto Networks، این در واقع یک بدافزار "بسیار مخرب و خطرناک" بود. XcodeGhost می تواند دیالوگ های فیشینگ را راه اندازی کند، URL ها را باز کند و داده ها را در کلیپ بورد بخواند. حداقل 39 برنامه قرار بود آلوده شوند. طبق گفته های Palo Alto Networks، تاکنون تنها پنج برنامه دارای بدافزار در اپ استور ظاهر شده اند.
تاکنون ثابت نشده است که برخی از دادهها واقعاً دزدیده شدهاند، اما XcodeGhost ثابت میکند که با وجود قوانین و کنترل سختگیرانه چقدر آسان است که وارد اپ استور شوید. علاوه بر این، تا صدها عنوان ممکن است آلوده شده باشند.
آیا اپل ادعا نمی کند که سیستم عامل آنها بهترین و ایمن ترین در جهان است؟ چیزهای احمقانه دائماً در حال رخ دادن هستند، دائماً ممنوع و محدود می شوند و چیزهای اساسی از آنها فرار می کنند
از آنچه خواندم، برنامه های آلوده توسط xcode آلوده ایجاد شده اند. من تعجب می کنم که اگر کسی یک توسعه دهنده باشد، یعنی. متخصص است که از xcode معیوب استفاده می کند. چک بعدی از اپل آن را دریافت نکرد. احتمالاً به خوبی مبدل شده است. من نمی دانم. با این حال، در اندروید، با دانلود یک برنامه خارج از ofiko play، موافقت با تمام حقوق ممکن، عفونت رخ می دهد و سپس شما شگفت زده می شوید. تقصیر پلتفرم نیست در مورد اپل، موذیانه تر بود زیرا برنامه های آلوده در فروشگاه برنامه های ofiko بودند.
iOS به خطر نیفتاده است، بنابراین بدافزار کنترل کامل «فقط» روی برنامهای دارد که در آن قرار دارد. به علاوه می تواند چند کار دیگر را که در مقاله نوشته اند انجام دهد که یک برنامه معمولی می تواند انجام دهد (می تواند صندوق پستی را نظارت کند، دیالوگ های فیشینگ ایجاد کند... ). بنابراین بستگی به برنامههایی دارد که وارد شده است - برنامه چه کاری انجام میدهد و چه دادههایی را میتواند جمعآوری کند (اگر به یک بازی یا مدیر رمز عبور فکر کنم، تفاوت ایجاد میکند). مزیت iOS این است که بر خلاف اندروید، برنامهها نمیتوانند به پیامک دسترسی داشته باشند، بنابراین نمیتوانند پیامکهایی با کدهای تایید برای بانکداری اینترنتی را رهگیری کنند.
شوخی میکنی؟ :D بله، البته این امن ترین محور است، زیرا برخلاف سیستم های رقیب که تهدیدات را یکی پس از دیگری تجربه می کنند، تنها چند تهدید بزرگ را در طول عمر خود تجربه کرده است. امن ترین به این معنی نیست که کاملا غیرقابل نفوذ است، بلکه به این معناست که از بقیه امن تر است. و اون اوست ;)
بنابراین احتمالاً وضعیتی را که اپ استور حداقل دیروز در آن قرار داشت توضیح می دهد ... خوب، امیدوارم که آنها به زودی آن را دوباره جمع کنند. سپاس گذارم برای اطلاعات
من از همه کارشناسان فناوری اطلاعات به دلیل یک سوال غیرمجاز عذرخواهی می کنم - آیا اگر تا رفع مشکل به اپ استور نروم کافی است یا هنوز در خطر هستم؟
چیزی دانلود نکنید و حتی از خانه بیرون نروید.
به هیچ وجه با آن برخورد نکنید و به استفاده عادی از دستگاه ادامه دهید. لازم نیست نگران باشید :)
متشکرم:-)
من شک دارم که توسعه دهندگان چنین برنامه های بزرگی Xcode را از هر منبع قابل اعتمادی دانلود کنند. این فایل مانند حمله ای به آینه های محلی منبع اپل تحت زیرساخت های دولتی در چین به نظر می رسد. فقط برنامه هایی که عمدتاً از کاربران چینی استفاده می کنند مورد حمله قرار گرفتند. یعنی دولت چین به نوعی در تلاش برای به دست آوردن اطلاعات در مورد شهروندان خود است. چیز جدیدی نیست و در فیلم ها زیاد اتفاق می افتد.
شرکت های بزرگ به طور پیوسته با دولت چین می جنگند. این یک بازار بزرگ و جالب است، بنابراین آنها سعی می کنند با وجود این مشکلات در آنجا فعالیت کنند. یا این کار به صورت رسمی انجام می شود، به عنوان مثال در پاسخ به فیلتر شدن صفحات گوگل، یا به صورت غیر رسمی، زمانی که هکرهای صادق دولتی سعی در اسکن انبوه حساب های جی میل کاربران چینی دارند.
حتی در مورد ردیابی نرم افزاری که به سختی در سیستم عامل گوشی های ZTE، Xiaomi و غیره بارگذاری شده است صحبتی نمی شود. شواهد زیادی در اینترنت وجود دارد
سلام، نمیدانم به این موضوع مربوط میشود یا نه، اما بعد از اینکه آیفون من به من گفت که یک بهروزرسانی نرمافزاری وجود دارد، آن را نصب کردم و از آن زمان یکی از برنامهها حتی پس از نصب مجدد خراب میشود…
بهینه سازی بد برای سیستم عامل جدید مقصر است، باید منتظر بمانید تا خود برنامه یک به روز رسانی جدید را منتشر کند که شامل پشتیبانی iOS 9 می شود.
سلام، ممنون از پاسخ و کمک :-)