ओंद्रेज होल्झमन ॲपलला त्याच्या सॉफ्टवेअर स्टोअरच्या अस्तित्वाच्या आठ वर्षांनंतर धोकादायक मालवेअरने संक्रमित ऍप्लिकेशन्सच्या पहिल्या गंभीर आणि मोठ्या प्रमाणात समस्येचा सामना करावा लागतो. त्याला ॲप स्टोअरवरून अनेक लोकप्रिय ॲप्लिकेशन्स डाउनलोड करावे लागले, जे लाखो वापरकर्ते वापरतात, विशेषत: चीनमध्ये.
ॲप स्टोअरमध्ये घुसखोरी करण्यात व्यवस्थापित केलेल्या मालवेअरला XcodeGhost म्हणतात आणि ते Xcode च्या सुधारित आवृत्तीद्वारे विकसकांकडे ढकलले गेले होते, ज्याचा वापर iOS ॲप्स तयार करण्यासाठी केला जातो.
"आम्ही ॲप स्टोअरमधून ॲप्स काढून टाकले आहेत जे आम्हाला माहित आहेत की या बनावट सॉफ्टवेअरने तयार केले गेले होते," तिने पुष्टी केली प्रो रॉयटर्स कंपनीच्या प्रवक्त्या क्रिस्टीन मोनाघन. "आम्ही विकसकांसोबत काम करत आहोत हे सुनिश्चित करण्यासाठी की ते त्यांचे ॲप्स पॅच करण्यासाठी Xcode ची योग्य आवृत्ती वापरत आहेत."
हॅक झालेल्या सर्वात प्रसिद्ध ॲप्समध्ये प्रबळ चीनी कम्युनिकेशन ॲप WeChat आहे, ज्याचे मासिक 600 दशलक्ष सक्रिय वापरकर्ते आहेत. हे लोकप्रिय बिझनेस कार्ड रीडर कॅमकार्ड किंवा उबेरचे चीनी स्पर्धक दीदी चुक्सिंग देखील आहे. किमान WeChat सह, विकसकांच्या मते, सर्वकाही ठीक असले पाहिजे. 10 सप्टेंबर रोजी प्रसिद्ध झालेल्या आवृत्तीमध्ये मालवेअर होते, परंतु दोन दिवसांपूर्वी एक स्वच्छ अद्यतन जारी करण्यात आले.
सुरक्षा फर्म पालो अल्टो नेटवर्क्सच्या मते, हे खरोखरच एक "अत्यंत दुर्भावनापूर्ण आणि धोकादायक" मालवेअर होते. XcodeGhost फिशिंग संवाद ट्रिगर करू शकतो, URL उघडू शकतो आणि क्लिपबोर्डमधील डेटा वाचू शकतो. किमान 39 अर्जांना लागण होणार होती. आतापर्यंत, पालो अल्टो नेटवर्क्सच्या मते, ॲप स्टोअरमध्ये मालवेअर असलेली फक्त पाच ॲप्स दिसली आहेत.
आतापर्यंत, हे सिद्ध झाले नाही की काही डेटा खरोखर चोरीला गेला आहे, परंतु XcodeGhost हे सिद्ध करते की कठोर नियम आणि नियंत्रण असूनही ॲप स्टोअरमध्ये प्रवेश करणे किती सोपे आहे. याव्यतिरिक्त, शेकडो शीर्षके संक्रमित होऊ शकतात.
सफरचंद दावा करत नाही की त्यांचे ओएस जगातील सर्वोत्तम आणि सुरक्षित आहे? मूर्ख गोष्टी सतत घडत असतात, त्या सतत प्रतिबंधित आणि प्रतिबंधित असतात आणि आवश्यक गोष्टी त्यांच्यापासून सुटतात
मी जे वाचले त्यावरून, संक्रमित ऍप्लिकेशन्स संक्रमित xcode द्वारे तयार केले गेले. मला आश्चर्य वाटते की जर कोणी विकासक असेल, म्हणजे. तो सदोष एक्सकोड वापरत असल्याचे तज्ञ. ऍपलच्या नंतरच्या चेकने ते उचलले नाही. बहुधा चांगले वेष. मला माहीत नाही. अँड्रॉइडवर, तथापि, ऑफिको प्लेच्या बाहेरील ॲप्लिकेशन डाउनलोड केल्याने, ऍप्लिकेशनला सर्व संभाव्य अधिकार मान्य करून संसर्ग होतो आणि मग तुम्हाला आश्चर्य वाटेल. यात प्लॅटफॉर्मचा दोष नाही. Apple सह, ते अधिक कपटी होते कारण संक्रमित ॲप्स ofiko ॲप स्टोअरमध्ये होते.
iOS ची तडजोड केलेली नाही, त्यामुळे मालवेअरचे पूर्ण नियंत्रण "केवळ" ते असलेल्या ऍप्लिकेशनवर आहे. तसेच ते इतर काही गोष्टी करू शकते जे त्यांनी लेखात लिहिले होते जे एक सामान्य अनुप्रयोग करू शकते (ते मेलबॉक्सचे निरीक्षण करू शकते, फिशिंग संवाद तयार करू शकते... ). त्यामुळे ते कोणत्या ॲप्समध्ये आले यावर ते अवलंबून आहे - ॲप काय करते आणि तो कोणता डेटा गोळा करू शकतो (मी गेम किंवा पासवर्ड मॅनेजरचा विचार केल्यास फरक पडेल). iOS चा फायदा असा आहे की, अँड्रॉइडच्या विपरीत, ॲप्लिकेशन्स एसएमएसमध्ये प्रवेश करू शकत नाहीत, त्यामुळे ते इंटरनेट बँकिंगसाठी पुष्टीकरण कोडसह एसएमएसमध्ये व्यत्यय आणू शकत नाहीत.
तू माझी मस्करी करत आहेस का? :D होय, अर्थातच हा सर्वात सुरक्षित अक्ष आहे कारण एकामागून एक धोका अनुभवणाऱ्या प्रतिस्पर्धी प्रणालींपेक्षा याला त्याच्या आयुष्यात फक्त काही मोठे धोके आले आहेत. सर्वात सुरक्षित याचा अर्थ असा नाही की ते पूर्णपणे अभेद्य आहे, याचा अर्थ ते इतर सर्वांपेक्षा अधिक सुरक्षित आहे. आणि तो तोच आहे ;)
जेणेकरुन कदाचित App Store किमान काल कोणत्या स्थितीत होते हे स्पष्ट करते... ठीक आहे, आशा आहे की ते लवकरच ते एकत्र ठेवतील. माहिती दिल्याबद्दल मी आभारी आहे
एका सामान्य माणसाच्या प्रश्नासाठी मी सर्व IT तज्ञांची माफी मागतो - समस्येचे निराकरण होईपर्यंत मी ॲप स्टोअरमध्ये न गेल्यास पुरेसे असेल किंवा मला अजूनही धोका आहे का?
काहीही डाउनलोड करू नका आणि घराबाहेरही पडू नका.
त्याच्याशी अजिबात व्यवहार करू नका आणि डिव्हाइस सामान्यपणे वापरणे सुरू ठेवा. तुम्ही काळजी करू नका :)
धन्यवाद:-)
मला शंका आहे की अशा मोठ्या ऍप्लिकेशन्सचे विकसक कोणत्याही विश्वासार्ह स्त्रोतावरून Xcode डाउनलोड करतील. फाइल चीनमधील राज्य पायाभूत सुविधांच्या अंगठ्याखाली सफरचंद स्त्रोताच्या स्थानिक आरशांवर हल्ला केल्यासारखी दिसते. मुख्यत्वे चीनमधील वापरकर्ते वापरणाऱ्या ॲप्लिकेशन्सवरच हल्ला करण्यात आला. म्हणजेच चीन सरकार आपल्या नागरिकांचा डेटा मिळविण्याचा प्रयत्न करत आहे. हे काही नवीन नाही आणि हे चित्रपटांमध्ये खूप घडते.
मोठ्या कंपन्या चिनी सरकारशी सतत लढत आहेत. हे एक मोठे आणि मनोरंजक बाजार आहे, त्यामुळे या समस्या असूनही ते तेथे काम करण्याचा प्रयत्न करीत आहेत. एकतर हे अधिकृत मार्गाने केले जाते, उदा. Google पृष्ठांच्या फिल्टरिंगला प्रतिसाद म्हणून किंवा अनधिकृतपणे, जेव्हा प्रामाणिक सरकारी हॅकर्स चीनी वापरकर्त्यांची Gmail खाती मोठ्या प्रमाणात स्कॅन करण्याचा प्रयत्न करत असतात.
हे ZTE, Xiaomi, इ. फोनच्या फर्मवेअरमध्ये हार्ड-लोड केलेले सॉफ्टवेअर ट्रॅक करण्याबद्दल देखील बोलत नाही. इंटरनेटवर भरपूर पुरावे आहेत
नमस्कार, हे संबंधित आहे की नाही हे मला माहित नाही, परंतु माझ्या आयफोनने मला सॉफ्टवेअर अपडेट असल्याचे सांगितल्यानंतर, मी ते स्थापित केले आणि तेव्हापासून एक ॲप पुन्हा स्थापित केल्यानंतरही क्रॅश होत आहे…
नवीन ऑपरेटिंग सिस्टमसाठी खराब ऑप्टिमायझेशन दोष आहे, तुम्हाला अनुप्रयोग स्वतःच iOS 9 समर्थन समाविष्ट करणारे नवीन अद्यतन जारी करेपर्यंत प्रतीक्षा करावी लागेल.
अहो, प्रतिसाद आणि मदतीबद्दल धन्यवाद :-)