Ондрей Холцман Apple програм хангамжийн дэлгүүрээ найман жил ажиллуулсны дараа аюултай хортой програмаар халдварласан програмуудтай холбоотой анхны ноцтой бөгөөд том хэмжээний асуудлыг шийдэх ёстой. Тэр тусмаа Хятадад олон зуун сая хэрэглэгчид ашигладаг хэд хэдэн алдартай программуудыг App Store-оос татаж авах шаардлагатай болсон.
Апп дэлгүүрт нэвтэрч чадсан хортой программыг XcodeGhost гэж нэрлэдэг бөгөөд iOS программ үүсгэхэд ашигладаг Xcode-ийн өөрчилсөн хувилбараар дамжуулан хөгжүүлэгчдэд хүргэсэн.
"Бид энэ хуурамч программ хангамжаар бүтээгдсэн гэж мэддэг програмуудыг App Store-оос устгасан." гэж тэр батлав дэмжсэн Reuters компанийн хэвлэлийн төлөөлөгч Кристин Монаган. "Бид програмуудаа засварлахад Xcode-ийн зөв хувилбарыг ашиглаж байгаа эсэхийг шалгахын тулд хөгжүүлэгчидтэй хамтран ажиллаж байна."
Хакердагдсан хамгийн алдартай программуудын нэг бол Хятадын харилцааны давамгайлсан WeChat програм бөгөөд сар бүр 600 сая гаруй идэвхтэй хэрэглэгчтэй. Энэ нь бас алдартай нэрийн хуудас уншигч CamCard эсвэл Uber-ийн Хятад өрсөлдөгч Диди Чуксинг юм. Наад зах нь WeChat-тай бол хөгжүүлэгчдийн үзэж байгаагаар бүх зүйл сайхан байх ёстой. 10-р сарын XNUMX-нд гарсан хувилбар нь хортой програмтай байсан ч хоёр хоногийн өмнө цэвэрхэн шинэчлэлт гарсан.
Palo Alto Networks аюулгүй байдлын фирмийн мэдээлснээр энэ нь үнэхээр "маш хортой бөгөөд аюултай" хортой програм байсан. XcodeGhost нь фишинг харилцах цонхыг өдөөж, URL-уудыг нээж, санах ойн өгөгдлийг унших боломжтой. Хамгийн багадаа 39 өргөдөл халдвар авсан байх ёстой. Одоогоор Palo Alto Networks-ийн мэдээлснээр App Store-д зөвхөн хорлонтой программтай таван програм гарч ирсэн байна.
Одоогоор зарим өгөгдөл хулгайлагдсан нь нотлогдоогүй байгаа ч хатуу дүрэм, хяналтаас үл хамааран App Store-д нэвтрэх нь харьцангуй хялбар болохыг XcodeGhost баталж байна. Нэмж дурдахад хэдэн зуун гарчиг халдвар авсан байж болзошгүй.
Apple компани өөрсдийн үйлдлийн системээ дэлхийн хамгийн шилдэг, хамгийн аюулгүй гэж мэдэгддэггүй гэж үү? Тэнэг зүйлс байнга тохиолддог, тэдгээрийг байнга хориглож, хязгаарладаг бөгөөд чухал зүйлс тэднээс зугтдаг
Миний уншсан зүйлээс үзэхэд халдвар авсан програмууд нь халдвартай xcode-ээр үүсгэгдсэн. Хэрэв хэн нэгэн хөгжүүлэгч бол би гайхаж байна, өөрөөр хэлбэл. Тэр алдаатай xcode ашиглаж байгаа нь мэргэжилтэн юм. Дараа нь алимнаас шалгахад үүнийг авсангүй. Сайхан далдалсан байх. Би мэдэхгүй. Харин Андройд дээр ofiko play-ээс гадуур програм татаж аваад, уг програмыг ашиглах боломжтой бүх эрхийг зөвшөөрснөөр халдвар авдаг бөгөөд дараа нь та гайхах болно. Энэ нь платформын буруу биш. Apple-ийн хувьд халдвар авсан програмууд нь ofiko програмын дэлгүүрт байсан нь илүү нууцлаг байсан.
iOS-д халдаагүй тул хортой програм нь өөрийн байгаа програмаа "зөвхөн" бүрэн хянах боломжтой. Дээрээс нь энэ нь ердийн програмын хийж чадах нийтлэлд бичсэн өөр хэд хэдэн зүйлийг хийх боломжтой (энэ нь шуудангийн хайрцгийг хянах, фишинг харилцах цонх үүсгэх боломжтой ... ). Тэгэхээр энэ нь ямар аппликейшнд нэвтэрсэнээс шалтгаална - энэ програм юу хийдэг, ямар өгөгдөл цуглуулж чадах вэ (хэрэв би тоглоом эсвэл нууц үгийн менежер гэж бодсон бол өөрчлөлт гарах болно). IOS-ийн давуу тал нь Android-аас ялгаатай нь програмууд SMS-д хандах боломжгүй тул интернет банкны баталгаажуулалтын код бүхий SMS-г таслан зогсоох боломжгүй юм.
Надаар тоглоод байна уу? :D Тийм ээ, энэ нь мэдээжийн хэрэг, нэг аюул заналхийлдэг өрсөлдөгч системүүдээс ялгаатай нь амьдралынхаа туршид хэдхэн томоохон аюул заналхийлсэн тул хамгийн найдвартай тэнхлэг юм. Ихэнх хамгаалалт нь бүрэн нэвтэрдэггүй гэсэн үг биш, зүгээр л бусад бүхнээс илүү найдвартай гэсэн үг юм. Энэ бол тэр ;)
Энэ нь App Store-ийн наад зах нь өчигдрийн байдлыг тайлбарлаж байгаа байх... За, тэд удахгүй үүнийг дахин нэгтгэнэ гэж найдаж байна. Мэдээлэл өгсөнд баярлалаа
Энгийн хүний асуултад би бүх мэдээллийн технологийн мэргэжилтнүүдээс хүлцэл өчье - Асуудал шийдэгдэх хүртэл програмын дэлгүүрт орохгүй бол хангалттай байх уу, эсвэл би аюулд өртсөн хэвээр байна уу?
Юу ч битгий тат, гэрээсээ ч бүү гар.
Үүнтэй огт харьцах хэрэггүй бөгөөд төхөөрөмжийг хэвийн байдлаар үргэлжлүүлэн ашигла. Та санаа зовох хэрэггүй :)
Баярлалаа:-)
Ийм том програм хөгжүүлэгчид Xcode-г ямар ч найдвартай эх сурвалжаас татаж авна гэдэгт би эргэлзэж байна. Энэ файл нь Хятад дахь төрийн дэд бүтцийн эрхий хурууны доорх Apple-ийн эх сурвалжийн орон нутгийн толин тусгал руу халдаж байгаа мэт харагдаж байна. Зөвхөн Хятадад хэрэглэгчдийг голчлон ашигладаг програмууд руу дайрчээ. өөрөөр хэлбэл, Хятадын засгийн газар ямар нэгэн байдлаар иргэдийнхээ мэдээллийг олж авахыг оролдож байна. Энэ нь шинэ зүйл биш бөгөөд кинон дээр маш их тохиолддог.
томоохон компаниуд Хятадын засгийн газартай тууштай тэмцсээр байна. Энэ бол том, сонирхолтой зах зээл учраас эдгээр асуудлуудыг үл харгалзан тэнд ажиллахыг хичээж байна. Энэ нь Google-ийн хуудсуудыг шүүсний хариуд эсвэл албан бусаар засгийн газрын шударга хакерууд Хятадын хэрэглэгчдийн Gmail хаягийг бөөнөөр нь сканнердах гэж оролдох үед хийгддэг.
Энэ нь ZTE, Xiaomi гэх мэт утасны программ хангамжид хатуу ачаалагдсан программ хангамжийг хянах тухай ч ярьдаггүй. Интернет дээр маш олон баримт бий
Сайн байна уу, энэ холбоотой эсэхийг мэдэхгүй байна, гэхдээ миний iphone надад програм хангамжийн шинэчлэл байгаа гэж хэлсний дараа би үүнийг суулгасан бөгөөд тэр цагаас хойш нэг програм дахин суулгасны дараа ч гацсаар байна...
Шинэ үйлдлийн системийн буруу оновчлол нь буруу бөгөөд та програм өөрөө iOS 9-ийн дэмжлэгийг агуулсан шинэ шинэчлэлтийг гаргах хүртэл хүлээх хэрэгтэй.
Хөөе, хариу өгч тусалсанд баярлалаа :-)