Achrej Holzman Caithfidh Apple déileáil leis an gcéad fhadhb thromchúiseach agus mhórscála le feidhmchláir atá ionfhabhtaithe le malware contúirteacha tar éis ocht mbliana dá stór bogearraí a bheith ann. Bhí air roinnt feidhmchlár coitianta a íoslódáil ón App Store, a úsáideann na céadta milliún úsáideoir, go háirithe sa tSín.
Tugtar XcodeGhost ar an malware a d'éirigh leis an App Store a insíothlú agus cuireadh é chuig forbróirí trí leagan modhnaithe de Xcode, a úsáidtear chun apps iOS a chruthú.
"Tá aipeanna bainte den App Store againn a bhfuil a fhios againn a cruthaíodh leis na bogearraí bréige seo," dheimhnigh sí do Reuters urlabhraí an chomhlachta Christine Monaghan. "Táimid ag obair le forbróirí chun a chinntiú go bhfuil siad ag baint úsáide as an leagan ceart de Xcode chun a gcuid apps a phaiste."
I measc na n-aipeanna is cáiliúla a hacked tá an t-aip cumarsáide ceannasach Síneach WeChat, a bhfuil níos mó ná 600 milliún úsáideoir gníomhach míosúil aige. Is é an léitheoir cárta gnó tóir CamCard nó iomaitheoir Síneach Uber Didi Chuxing é freisin. Ar a laghad le WeChat, de réir na bhforbróirí, ba cheart go mbeadh gach rud go breá. Bhí an malware sa leagan a scaoileadh ar 10 Meán Fómhair, ach eisíodh nuashonrú glan dhá lá ó shin.
Dar leis an ngnólacht slándála Palo Alto Networks, go deimhin ba malware “an-mhailíseach agus contúirteach” é. D’fhéadfadh XcodeGhost dialóga fioscaireachta a spreagadh, URLanna a oscailt agus sonraí a léamh sa ghearrthaisce. Ceapadh ar a laghad 39 iarratas a bheith ionfhabhtaithe. Go dtí seo, de réir Palo Alto Networks, níl ach cúig apps le malware le feiceáil san App Store.
Go dtí seo, níl sé cruthaithe go bhfuil roinnt sonraí goidte i ndáiríre, ach cruthaíonn XcodeGhost cé chomh réasúnta éasca é dul isteach sa App Store ainneoin rialacha agus rialú docht. Ina theannta sin, d'fhéadfadh suas leis na céadta teideal a bheith ionfhabhtaithe.
Nach maíonn úll gurb é an OS acu an ceann is fearr agus is sábháilte ar domhan? Tá rudaí dúr ag tarlú i gcónaí, tá siad toirmiscthe agus srianta i gcónaí, agus éalaíonn rudaí riachtanacha leo
Ón méid a léigh mé, cruthaíodh na feidhmchláir ionfhabhtaithe le xcode ionfhabhtaithe. Is ionadh liom má tá duine ina fhorbróir .i. speisialtóir sé go bhfuil sé ag baint úsáide as xcode lochtach. Níor roghnaíodh seic ina dhiaidh sin ó úll. Is dócha go bhfuil sé faoi cheilt go maith. Níl a fhios agam. Ar Android, áfach, tarlaíonn ionfhabhtú trí iarratas a íoslódáil lasmuigh de spraoi ofiko, aontú leis an iarratas gach ceart is féidir, agus ansin tá iontas ort. Ní hé an t-ardán atá an locht. Le Apple, bhí sé níos insidious sa mhéid is go raibh na apps ionfhabhtaithe i siopa app ofiko.
Níl iOS i mbaol, mar sin tá smacht iomlán ag an malware "amháin" ar an bhfeidhmchlár ina bhfuil sé. Ina theannta sin is féidir leis roinnt rudaí eile a scríobh siad san alt a dhéanamh ar féidir le gnáthfheidhmchlár a dhéanamh (is féidir leis monatóireacht a dhéanamh ar an mbosca poist, dialóga fioscaireachta a chruthú ... ). Mar sin braitheann sé ar na apps a fuair sé isteach - cad a dhéanann an app agus cad iad na sonraí is féidir é a bhailiú (déanfaidh sé difríocht má smaoinigh mé ar chluiche nó bainisteoir phasfhocal). Is é an buntáiste a bhaineann le iOS ná, murab ionann agus Android, nach féidir le feidhmchláir rochtain a fháil ar SMS, agus mar sin ní féidir leo SMS a thascradh le cóid dearbhaithe do bhaincéireacht idirlín.
An bhfuil tú ag mágadh fúm? :D Sea, ar ndóigh is í an ais is sláine í mar níl ann ach cúpla bagairt mhór ina shaol, murab ionann agus córais iomaíocha a mbíonn bagairt amháin i ndiaidh a chéile orthu. Ní chiallaíonn an chuid is mó slán go bhfuil sé do-thruaillithe go hiomlán, ciallaíonn sé go bhfuil sé níos sláine ná na cinn eile go léir. Agus sin é ;)
mar sin is dócha a mhíníonn an staid ina raibh an App Store ann inné ar a laghad... bhuel, tá súil agam go gcuirfidh siad ar ais le chéile go luath é. Go raibh maith agat as an eolas
Gabhaim leithscéal leis na saineolaithe TF go léir as ceist a chur ó fhear tuata - an leor é mura dtéann mé chuig an appstore go dtí go mbeidh an fhadhb réitithe, nó an bhfuilim fós i mbaol?
Ná íoslódáil rud ar bith agus ná fág an teach fiú.
Ná déileáil leis ar chor ar bith agus leanúint ar aghaidh ag úsáid an fheiste de ghnáth. Ní gá a bheith buartha :)
Go raibh maith agat:-)
Níl amhras orm ach go n-íoslódálfadh forbróirí feidhmchlár chomh mór sin Xcode ó fhoinse iontaofa ar bith. Breathnaíonn an comhad cosúil le ionsaí ar na scátháin áitiúla fhoinse Apple faoi ordóg bhonneagar an stáit sa tSín. Níor ionsaíodh ach iarratais a úsáideann úsáideoirí go príomha sa tSín. i.e. tá rialtas na Síne ag iarraidh sonraí a fháil faoina shaoránaigh. níl aon rud nua ann agus tarlaíonn sé go leor i scannáin.
cuideachtaí móra ag troid go seasta ar an rialtas na Síne. is margadh mór suimiúil é, agus mar sin tá siad ag iarraidh oibriú ann in ainneoin na bhfadhbanna seo. déantar é seo ar bhealach oifigiúil, m.sh. mar fhreagra ar scagadh leathanaigh Google, nó go neamhoifigiúil, nuair a bhíonn hackers macánta rialtais ag iarraidh cuntais Gmail úsáideoirí Síneacha a ollscanáil
ní labhraíonn sé fiú faoi bhogearraí rianaithe atá ualach go crua isteach i bhfirmware fón ZTE, Xiaomi, etc. Tá neart fianaise ar an idirlíon
Dia duit, níl a fhios agam an bhfuil baint aige seo, ach tar éis do mo iphone a rá liom go raibh nuashonrú bogearraí ann, shuiteáil mé é agus ó shin i leith tá app amháin ag tuairteáil fiú tar éis é a athshuiteáil…
Is é an milleán ar dhroch-uasmhéadú an chórais oibriúcháin nua, caithfidh tú fanacht go dtí go scaoileann an t-iarratas féin nuashonrú nua a chuimsíonn tacaíocht iOS 9.
Hey, go raibh maith agat as an bhfreagra agus an cúnamh :-)