Ondrej Holzman “Apple” öz proqram mağazasının səkkiz illik mövcudluğundan sonra təhlükəli zərərli proqram təminatı ilə yoluxmuş proqramlarla bağlı ilk ciddi və irimiqyaslı problemlə üzləşməli olur. Xüsusilə Çində yüz milyonlarla istifadəçinin istifadə etdiyi bir neçə məşhur proqramı App Store-dan yükləməli olub.
App Store-a sızmağı bacaran zərərli proqram XcodeGhost adlanır və iOS proqramları yaratmaq üçün istifadə edilən Xcode-un dəyişdirilmiş versiyası vasitəsilə tərtibatçılara ötürülür.
"Biz bu saxta proqram təminatı ilə yaradıldığını bildiyimiz proqramları App Store-dan sildik" o, təsdiqlədi üçün Reuters şirkətin sözçüsü Christine Monaghan. "Biz tərtibatçılarla işləyirik ki, onların tətbiqlərini yamaq üçün Xcode-un düzgün versiyasından istifadə etsinlər."
Hack edilmiş ən məşhur proqramlar arasında aylıq 600 milyondan çox aktiv istifadəçisi olan dominant Çin kommunikasiya proqramı WeChat da var. O, həmçinin məşhur vizit kartı oxuyucusu CamCard və ya Uber-in Çinli rəqibi Didi Chuxingdir. Ən azı WeChat ilə, tərtibatçıların fikrincə, hər şey yaxşı olmalıdır. Sentyabrın 10-da buraxılan versiyada zərərli proqram var idi, lakin iki gün əvvəl təmiz yeniləmə buraxıldı.
Palo Alto Networks təhlükəsizlik firmasına görə, bu, həqiqətən də "çox zərərli və təhlükəli" zərərli proqram idi. XcodeGhost fişinq dialoqlarını işə sala, URL-ləri aça və mübadilə buferində məlumatları oxuya bilər. Ən azı 39 müraciətin yoluxduğu güman edilirdi. Palo Alto Networks-in məlumatına görə, indiyədək App Store-da zərərli proqram təminatı olan yalnız beş proqram peyda olub.
İndiyə qədər bəzi məlumatların həqiqətən oğurlandığı sübut olunmayıb, lakin XcodeGhost ciddi qaydalara və nəzarətə baxmayaraq App Store-a daxil olmağın nisbətən asan olduğunu sübut edir. Bundan əlavə, yüzlərlə başlıq yoluxmuş ola bilərdi.
Apple öz əməliyyat sisteminin dünyanın ən yaxşısı və ən təhlükəsizi olduğunu iddia etmirmi? Axmaq şeylər daim baş verir, onlar daim qadağan edilir və məhdudlaşdırılır və əsas şeylər onlardan qaçır
Oxuduqlarıma görə, yoluxmuş proqramlar yoluxmuş xcode tərəfindən yaradılmışdır. Mən təəccüblənirəm ki, əgər kimsə bir geliştiricidirsə, yəni. mütəxəssis səhv xcode istifadə edir. Almadan sonrakı yoxlama onu götürmədi. Yəqin ki, yaxşı maskalanıb. Mən bilmirəm. Android-də isə infeksiya ofiko play xaricində tətbiqi yükləmək, tətbiqə bütün mümkün hüquqlara razılıq verməklə baş verir və sonra təəccüblənirsiniz. Bu platformanın günahı deyil. Apple ilə, yoluxmuş proqramların ofiko proqram mağazasında olması daha məkrli idi.
iOS təhlükəsi yoxdur, ona görə də zərərli proqram “yalnız” olduğu proqram üzərində tam nəzarətə malikdir. Üstəlik o, məqalədə yazdıqları bir neçə başqa şeyi edə bilər ki, adi proqramlar edə bilər (poçt qutusuna nəzarət edə bilər, fişinq dialoqları yarada bilər... ). Beləliklə, bu, onun hansı tətbiqlərə daxil olmasından asılıdır - tətbiqin nə etdiyi və hansı məlumatları toplaya biləcəyi (oyun və ya parol meneceri haqqında düşünsəm, fərq edəcək). İOS-un üstünlüyü ondadır ki, Android-dən fərqli olaraq proqramlar SMS-ə daxil ola bilmir, ona görə də o, internet bankçılıq üçün təsdiq kodları olan SMS-lərə müdaxilə edə bilmir.
Məzələnirsən? :D Bəli, bir-birinin ardınca təhlükə ilə üzləşən rəqib sistemlərdən fərqli olaraq, ömrü boyu yalnız bir neçə əsas təhlükə ilə üzləşdiyi üçün bu, əlbəttə ki, ən təhlükəsiz oxdur. Ən təhlükəsiz olması onun tamamilə keçilməz olması demək deyil, sadəcə olaraq digərlərindən daha təhlükəsiz olması deməkdir. Və odur ;)
bu, yəqin ki, App Store-un ən azı dünənki vəziyyətini izah edir... yaxşı, ümid edirəm ki, tezliklə onu yenidən birləşdirəcəklər. məlumat üçün təşəkkür edirik
Layman bir suala görə bütün İT mütəxəssislərindən üzr istəyirəm - problem həll olunana qədər proqramlar mağazasına getməsəm kifayət edərmi, yoxsa hələ də təhlükə altındayam?
Heç nə yükləməyin və hətta evdən çıxmayın.
Bununla ümumiyyətlə məşğul olmayın və cihazı normal şəkildə istifadə etməyə davam edin. Narahat olmaya ehtiyac yoxdur :)
Çox sağ ol:-)
Bu cür böyük proqramların tərtibatçılarının Xcode-u istənilən etibarlı mənbədən endirəcəyinə şübhə edirəm. fayl Çində dövlət infrastrukturunun baş barmağının altındakı Apple mənbəyinin yerli güzgülərinə hücum kimi görünür. Yalnız əsasən Çində istifadəçilərdən istifadə edən proqramlar hücuma məruz qalıb. yəni Çin hökuməti hansısa yolla öz vətəndaşları haqqında məlumat əldə etməyə çalışır. bu yeni bir şey deyil və filmlərdə çox olur.
böyük şirkətlər davamlı olaraq Çin hökuməti ilə mübarizə aparır. böyük və maraqlı bazar olduğu üçün bu problemlərə baxmayaraq orada fəaliyyət göstərməyə çalışırlar. ya bu, rəsmi şəkildə, məsələn, Google səhifələrinin filtrasiyasına cavab olaraq və ya qeyri-rəsmi olaraq, vicdanlı hökumət hakerləri Çinli istifadəçilərin Gmail hesablarını kütləvi şəkildə skan etməyə çalışdıqda edilir.
hətta ZTE, Xiaomi və s. telefonun proshivkasına bərk yüklənmiş proqram təminatının izlənilməsindən danışmır. İnternetdə çoxlu sübutlar var
Salam, bunun əlaqəli olub-olmadığını bilmirəm, amma iphone-um mənə proqram yeniləməsinin olduğunu dedikdən sonra onu quraşdırdım və o vaxtdan bir proqram yenidən quraşdırdıqdan sonra belə xarab olur...
Yeni əməliyyat sistemi üçün pis optimallaşdırma günahkardır, tətbiqin özü iOS 9 dəstəyini ehtiva edən yeni yeniləməni buraxana qədər gözləmək lazımdır.
Hey, cavaba və köməyə görə təşəkkürlər :-)