Ондрей Холцман Долоо хоногийн эхээр Apple компани шийдэх ёстой байсан өнөөг хүртэл App Store-ын аюулгүй байдлын хамгийн том асуудал. Түүний iPhone болон iPad-д зориулсан програмын дэлгүүрт хэдэн арван программ дахь хэрэглэгчийн мэдээллийг цуглуулж болох хортой программ халдварлагдсан байв. Apple нь халдвар авсан програмуудыг нэн даруй устгасан боловч бид бүх хэрэглэгчдэд төхөөрөмжөөсөө тодорхой программ хангамжийг устгахыг зөвлөж байна.
Хортой програмаар халдварласан программууд нь Xcode хөгжүүлэлтийн хэрэгслийн хуурамч хувилбарыг ашигласан хятад хөгжүүлэгчидээр дамжуулан App Store-д нэвтэрсэн байна. XcodeGhost нь Xcode-ийн хуучин хувилбаруудыг ашигладаг бөгөөд хөгжүүлэгчид хортой код халдлагыг анзаардаггүй. App Store-оос өөр нарийн шалгалт хийсэн ч үүнийг анзаарсангүй.
Xcode-ийн хортой хувилбарыг Хятадын форумаас татаж авах боломжтой байсан нь тэндхийн хөгжүүлэгчид программ хангамжийг олж авахад хялбар болгосон. Хятадын Baidu хайлтын систем нь Apple-ийн албан ёсны серверүүдийн өмнө "xcode 6.4 татаж авах" гэж хайж байхдаа Xcode-ийн албан бус (мөн эдгээр тохиолдолд хортой) хувилбарыг татаж авах боломжтой дөрвөн өөр форумыг нэн даруй олдог.
Асуудал нь Хятад дахь интернетийн холболттой холбоотой бөгөөд энэ нь маш удаан байдаг бөгөөд ерөнхийдөө Хятадууд гадаад серверүүдийг блоклодог. Энэ улсад Xcode татаж авахын тулд Apple-ийн албан ёсны вэбсайт руу орох нь тийм ч хялбар биш юм. Xcode бол олон гигабайтын хэрэглээ тул хөгжүүлэгчид түүнд хүрэх хамгийн хялбар аргыг хайж байна.
XcodeGhost-тэй апп нь iOS төхөөрөмжид нэвтэрмэгц далд бүх боломжит өгөгдлийг цуглуулж эхэлдэг. Энэ нь програмын тухай, төхөөрөмжийн тухай, байршил, хэл, сүлжээний мэдээлэл гэх мэт мэдээллийг татаж авдаг. Өгөгдлийг хүлээн авмагц түүнийг гадаад сервер рүү илгээдэг. Пало Алто сүлжээ Энэ нь мөн тушаалуудыг алсаас хүлээн авах боломжтой.
Жишээлбэл, онолын хувьд энэ нь вэбсайтуудыг нээх эсвэл Apple ID болон нууц үгээ оруулах хуурамч сануулгыг санал болгодог. XcodeGhost нь таны санах ойн контент руу нэвтэрч, нууц үг хулгайлах боломжтой.
Аз болоход, халдвар авсан програмуудын ихэнх нь Хятадаас ирдэг тул доорх жагсаалтаас бидний сайн мэдэх ямар ч програм олдохгүй байна. Гэсэн хэдий ч, жишээ нь Хятадад WeChat олон зуун мянган хэрэглэгчтэй тул аюулгүй байдлын аюул асар их байна. Гэсэн хэдий ч програмуудаа шалгаж үзэх нь зүйтэй бөгөөд хэрэв танд тохирох програм олдвол iPhone эсвэл iPad-аас устгана уу.
Жагсаалтад байгаа хэдий ч энэ нь урьдчилан сэргийлэх арга хэмжээ юм Пало Алто сүлжээ тэд өөрсдийгөө олсон Жишээ нь, алдартай Angry Birds 2, хөгжүүлэлтийн студи Rovio нь аюулгүй байдлын асуудал нь алдартай тоглоомын зарим хувилбарууд, ялангуяа хятадынхтай холбоотой гэж батлав. Бусад улс орнуудад Angry Birds нь App Store-д хэвээр байгаа бөгөөд хэрэглэгчдэд ямар нэгэн байдлаар хор хөнөөл учруулах ёсгүй. Гэсэн хэдий ч, энэ нь бусад аппликешнүүдэд хамаарах нь тодорхойгүй байгаа тул бид тэдгээрийг ядаж одоогоор устгахыг зөвлөж байна.
XcodeGhost-ийн улмаас устгахыг санал болгож буй програмуудын жагсаалтыг доор харуулав.
- Диди chuxing
- Angry Birds 2
- NetEase
- Микро суваг
- IFlyTek оролт
- Төмөр замын 12306
- Гал тогоо
- Карт аюулгүй
- CITIC банк картын зайг шилжүүлэх
- Хятадын Unicom Mobile Office
- Өндөр Германы газрын зураг
- Жейн ном
- Нүд өргөн
- LifeSmart
- Мара Мара
- Хүчээр шахах эм
- Гималайнууд
- Халаасны тооцоо
- Сэргээх
- Түргэн эмчээс асуув
- Залхуу амралтын өдөр
- Микроблог хийх камер
- Усны ундаа унших
- CamScanner
- CamCard
- Сегментийн алдаа
- Хувьцааны нээлттэй анги
- Халуун хөрөнгийн зах зээл
- Гурван шинэ самбар
- Жолооч унадаг
- OP тоглуулагч
- Мөнгөн ус
- WinZip
- Хөгжмийн.ly
- PDF уншигч
- Төгс365
- PDFReader үнэгүй
- Цагаан хавтан
- Ihexine
- WinZip стандарт
- Илүү их таалагдсан хүмүүс2
- CamScanner Lite
- Mobile Ticket
- iVMS-4500
- OPlayer Lite
- QYER
- гольфын мэдрэмж
- Тинг
- Golfsensehd
- Дэлгэцийн зураг 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- хуулбарлах
- iOBD2
- Халаасны сканнер
- Хөөрхөн CUT
- AmHexinForPad
- SuperJewelsQuest2
- агаар2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- сайхан охин
- immmtdchs
- OP тоглуулагч
- FlappyCircle
- БяоЦинбао
- SaveSnap
- Гитарын мастер
- jin
- WinZip салбар
- Түргэн хадгалах
Бурханы сайн сайхны төлөө, ууртай шувууг хөгжүүлэгчид ийм зүйлийг ашиглаж болох уу?
Энэ нь интернетийн хурдтай холбоотой гэдгийг би ойлгож байна, XCode бол үнэхээр морь, би зүгээр л GateKeeper гарч ирэхэд тэд ямар нэг зүйл буруу байгааг анзаардаггүй тийм тэнэг гэдгийг би ойлгохгүй байна ... GateKeeper үүнийг тэнэг програм гэж хэлээгүй тул би бага зэрэг ойлгосон боловч цонх гарч ирэв!
Энэ нь үнэхээр оюун ухааныг төөрөлдүүлж байна. Гэхдээ Хятадын зарим компаниуд ичихгүй үйлдвэрлэж зардаг чанарт нь гайхах ч үгүй ;-)
Эдгээр нь үнэхээр гайхалтай сонирхогчид юм. AppStore-д нийтэлж буй хөгжүүлэгчид Хятадын зарим нэг ойлгомжгүй серверээс татаж авсан XCode-г хэрхэн ашиглах вэ? Би үүнийг ойлгохгүй байна..
Тийм юм бол AppStore-д орж болдоггүй юм аа :D