Ondrej Holzman Apple ha de fer front al primer problema greu i a gran escala amb aplicacions infectades amb programari maliciós perillós després de vuit anys d'existència de la seva botiga de programari. Va haver de descarregar diverses aplicacions populars de l'App Store, que són utilitzades per centenars de milions d'usuaris, especialment a la Xina.
El programari maliciós que va aconseguir infiltrar-se a l'App Store es diu XcodeGhost i es va enviar als desenvolupadors mitjançant una versió modificada de Xcode, que s'utilitza per crear aplicacions per a iOS.
"Hem eliminat aplicacions de l'App Store que sabem que es van crear amb aquest programari fals". va confirmar per Reuters la portaveu de l'empresa, Christine Monaghan. "Estem treballant amb desenvolupadors per assegurar-nos que estan utilitzant la versió correcta d'Xcode per aplicar pedaços a les seves aplicacions".
Entre les aplicacions més famoses que han estat piratejades hi ha l'aplicació de comunicació xinesa dominant WeChat, que té més de 600 milions d'usuaris actius mensuals. També és el popular lector de targetes de visita CamCard o el competidor xinès d'Uber Didi Chuxing. Almenys amb WeChat, segons els desenvolupadors, tot hauria d'anar bé. La versió publicada el 10 de setembre contenia el programari maliciós, però fa dos dies es va publicar una actualització neta.
Segons la firma de seguretat Palo Alto Networks, efectivament era un programari maliciós "molt maliciós i perillós". XcodeGhost podria activar diàlegs de pesca, obrir URL i llegir dades al porta-retalls. Se suposava que almenys 39 aplicacions estaven infectades. Fins ara, segons Palo Alto Networks, només han aparegut cinc aplicacions amb programari maliciós a l'App Store.
Fins ara, no s'ha demostrat que algunes dades s'hagin robat realment, però XcodeGhost demostra el relativament fàcil que és entrar a l'App Store malgrat les regles i el control estrictes. A més, es podrien haver infectat fins a centenars de títols.
Apple no afirma que el seu sistema operatiu és el millor i el més segur del món? Les coses estúpides estan passant constantment, estan constantment prohibides i restringides, i les coses essencials se'ls escapen
Pel que he llegit, les aplicacions infectades van ser creades per xcode infectat. Em sorprèn que si algú és desenvolupador, és a dir. és especialista que està fent servir xcode defectuós. Un xec posterior d'Apple no el va recollir. Probablement ben disfressat. No ho sé. A Android, però, la infecció es produeix mitjançant la descàrrega d'una aplicació fora d'ofiko play, acceptant tots els drets possibles de l'aplicació i, aleshores, us sorprèn. No és culpa de la plataforma. Amb Apple, va ser més insidios perquè les aplicacions infectades es trobaven a la botiga d'aplicacions ofiko.
iOS no es veu compromès, de manera que el programari maliciós té el control total "només" sobre l'aplicació on es troba. A més, pot fer algunes altres coses que van escriure a l'article que una aplicació normal pot fer (pot supervisar la bústia, crear diàlegs de pesca...). Per tant, depèn de les aplicacions a les quals s'hagi introduït: què fa l'aplicació i quines dades pot recollir (marcarà la diferència si penso en un joc o en un gestor de contrasenyes). L'avantatge d'iOS és que, a diferència d'Android, les aplicacions no poden accedir als SMS, de manera que no poden interceptar els SMS amb codis de confirmació per a la banca per Internet.
Em prens el pél? :D Sí, és clar que és l'eix més segur, ja que només ha experimentat algunes amenaces importants al llarg de la seva vida, a diferència dels sistemes competidors que experimenten una amenaça rere l'altra. El més segur no vol dir que sigui completament impenetrable, només vol dir que és més segur que tots els altres. I aquest és ell ;)
de manera que probablement això explica l'estat en què es trobava l'App Store almenys ahir... bé, esperem que la tornin a muntar aviat. Gràcies per la informació
Demano disculpes a tots els experts informàtics per la pregunta d'un profà: n'hi haurà prou si no vaig a la botiga d'aplicacions fins que no es resolgui el problema, o encara estic en perill?
No descarregueu res i ni tan sols surtis de casa.
No t'ho tractis en absolut i segueix utilitzant el dispositiu amb normalitat. No t'has de preocupar :)
Gràcies:-)
Dubto que els desenvolupadors d'aplicacions tan grans descarreguin Xcode des de qualsevol font fiable. el fitxer sembla un atac als miralls locals de la font d'Apple sota el polze de la infraestructura estatal a la Xina. Només les aplicacions que utilitzen principalment usuaris a la Xina van ser atacades. és a dir, el govern xinès està intentant d'alguna manera obtenir dades sobre els seus ciutadans. no és res nou i passa molt a les pel·lícules.
les grans empreses estan lluitant constantment contra el govern xinès. és un mercat gran i interessant, així que intenten operar-hi malgrat aquests problemes. o això es fa d'una manera oficial, per exemple, en resposta al filtratge de pàgines de Google, o no oficialment, quan els pirates informàtics honestos intenten escanejar massivament els comptes de Gmail dels usuaris xinesos.
ni tan sols parla del programari de seguiment carregat dur al firmware d'un telèfon ZTE, Xiaomi, etc. Hi ha moltes proves a Internet
Hola, no sé si això està relacionat, però després que el meu iPhone em va dir que hi havia una actualització de programari, la vaig instal·lar i des d'aleshores una aplicació continua fallant fins i tot després de reinstal·lar-la...
La mala optimització del nou sistema operatiu és la culpable, cal esperar fins que la pròpia aplicació llanci una nova actualització que inclogui compatibilitat amb iOS 9.
Hola, gràcies per la resposta i l'ajuda :-)