Ondrej Holzman Apple phải giải quyết vấn đề nghiêm trọng và quy mô lớn đầu tiên với các ứng dụng bị nhiễm phần mềm độc hại nguy hiểm sau 8 năm tồn tại của kho phần mềm. Anh đã phải tải xuống một số ứng dụng phổ biến từ App Store, được hàng trăm triệu người dùng sử dụng, đặc biệt là ở Trung Quốc.
Phần mềm độc hại đã xâm nhập vào App Store có tên là XcodeGhost và được gửi đến các nhà phát triển thông qua phiên bản Xcode đã sửa đổi, được sử dụng để tạo ứng dụng iOS.
“Chúng tôi đã xóa các ứng dụng khỏi App Store mà chúng tôi biết là được tạo bằng phần mềm giả mạo này,” cô ấy đã xác nhận vì Reuters phát ngôn viên của công ty Christine Monaghan. "Chúng tôi đang làm việc với các nhà phát triển để đảm bảo họ đang sử dụng đúng phiên bản Xcode để vá ứng dụng của mình."
Trong số những ứng dụng nổi tiếng nhất đã bị hack là ứng dụng liên lạc WeChat của Trung Quốc, có hơn 600 triệu người dùng hoạt động hàng tháng. Nó cũng là đầu đọc danh thiếp phổ biến CamCard hay đối thủ cạnh tranh Trung Quốc của Uber là Didi Chuxing. Ít nhất với WeChat, theo các nhà phát triển, mọi thứ sẽ ổn. Phiên bản được phát hành vào ngày 10 tháng XNUMX có chứa phần mềm độc hại nhưng một bản cập nhật sạch đã được phát hành hai ngày trước.
Theo công ty bảo mật Palo Alto Networks, đây thực sự là một phần mềm độc hại "rất độc hại và nguy hiểm". XcodeGhost có thể kích hoạt hộp thoại lừa đảo, mở URL và đọc dữ liệu trong bảng ghi tạm. Ít nhất 39 ứng dụng được cho là đã bị nhiễm virus. Cho đến nay, theo Palo Alto Networks, chỉ có XNUMX ứng dụng có phần mềm độc hại xuất hiện trong App Store.
Cho đến nay, người ta vẫn chưa chứng minh được rằng một số dữ liệu thực sự đã bị đánh cắp, nhưng XcodeGhost chứng minh rằng việc truy cập vào App Store tương đối dễ dàng bất chấp các quy tắc và kiểm soát nghiêm ngặt. Ngoài ra, có tới hàng trăm đầu sách có thể đã bị nhiễm virus.
Chẳng phải Apple đã tuyên bố rằng hệ điều hành của họ là tốt nhất và an toàn nhất trên thế giới sao? Những điều ngu xuẩn liên tục xảy ra, chúng liên tục bị cấm đoán và hạn chế, còn những điều thiết yếu thì thoát khỏi chúng
Theo những gì tôi đọc được, các ứng dụng bị nhiễm được tạo bởi xcode bị nhiễm. Tôi ngạc nhiên rằng nếu ai đó là một nhà phát triển, tức là. chuyên gia cho rằng anh ấy đang sử dụng xcode bị lỗi. Một lần kiểm tra tiếp theo từ Apple đã không nhận được nó. Có lẽ đã ngụy trang rất tốt. Tôi không biết. Tuy nhiên, trên Android, sự lây nhiễm xảy ra bằng cách tải xuống một ứng dụng bên ngoài ofiko play, đồng ý với ứng dụng đó mọi quyền có thể, và sau đó bạn sẽ ngạc nhiên. Đó không phải là lỗi của nền tảng. Với Apple, điều nguy hiểm hơn là các ứng dụng bị nhiễm nằm trong kho ứng dụng ofiko.
iOS không bị xâm phạm nên phần mềm độc hại "chỉ" có toàn quyền kiểm soát ứng dụng chứa nó. Ngoài ra, nó có thể thực hiện một số việc khác mà họ đã viết trong bài mà một ứng dụng thông thường có thể làm (nó có thể giám sát hộp thư, tạo hộp thoại lừa đảo...). Vì vậy, nó phụ thuộc vào ứng dụng mà nó truy cập - ứng dụng làm gì và dữ liệu nào nó có thể thu thập (sẽ tạo ra sự khác biệt nếu tôi nghĩ đến một trò chơi hoặc trình quản lý mật khẩu). Ưu điểm của iOS là không giống như Android, ứng dụng không truy cập được SMS nên không chặn được SMS có mã xác nhận internet Banking.
Bạn đang đùa tôi à? :D Có, tất nhiên đó là trục an toàn nhất vì nó chỉ gặp phải một vài mối đe dọa lớn trong suốt thời gian tồn tại của mình, không giống như các hệ thống cạnh tranh gặp hết mối đe dọa này đến mối đe dọa khác. An toàn nhất không có nghĩa là nó hoàn toàn không thể xuyên thủng, nó chỉ có nghĩa là nó an toàn hơn tất cả những thứ khác. Và đó chính là anh ấy ;)
vì vậy điều đó có thể giải thích trạng thái của App Store ít nhất là ngày hôm qua... à, hy vọng họ sẽ sớm kết hợp lại. Cảm ơn bạn về thông tin
Tôi xin lỗi tất cả các chuyên gia CNTT vì câu hỏi của một giáo dân - liệu tôi không vào cửa hàng ứng dụng cho đến khi vấn đề được giải quyết là đủ, hay tôi vẫn gặp nguy hiểm?
Đừng tải xuống bất cứ thứ gì và thậm chí không rời khỏi nhà.
Đừng xử lý gì cả và tiếp tục sử dụng thiết bị bình thường. Bạn không cần phải lo lắng :)
Cảm ơn:-)
Tôi nghi ngờ rằng các nhà phát triển ứng dụng lớn như vậy sẽ tải xuống Xcode từ bất kỳ nguồn đáng tin cậy nào. tệp này trông giống như một cuộc tấn công vào các bản sao cục bộ của nguồn Apple dưới sự kiểm soát của cơ sở hạ tầng nhà nước ở Trung Quốc. Chỉ những ứng dụng chủ yếu sử dụng người dùng ở Trung Quốc mới bị tấn công. tức là chính phủ Trung Quốc bằng cách nào đó đang cố gắng lấy dữ liệu về công dân của mình. nó không có gì mới và nó xảy ra rất nhiều trong phim.
các công ty lớn đang kiên trì đấu tranh với chính phủ Trung Quốc. đây là một thị trường rộng lớn và thú vị, vì vậy họ đang cố gắng hoạt động ở đó bất chấp những vấn đề này. hoặc việc này được thực hiện theo cách chính thức, ví dụ: để phản hồi việc lọc các trang của Google hoặc không chính thức, khi các tin tặc trung thực của chính phủ đang cố gắng quét hàng loạt tài khoản Gmail của người dùng Trung Quốc
nó thậm chí không nói về phần mềm theo dõi được tải cứng vào phần sụn của điện thoại ZTE, Xiaomi, v.v. Có rất nhiều bằng chứng trên internet
Xin chào, tôi không biết điều này có liên quan hay không, nhưng sau khi iPhone thông báo với tôi rằng có bản cập nhật phần mềm, tôi đã cài đặt nó và kể từ đó, một ứng dụng vẫn bị lỗi ngay cả sau khi cài đặt lại…
Nguyên nhân là do việc tối ưu hóa kém cho hệ điều hành mới, bạn phải đợi cho đến khi ứng dụng tự phát hành bản cập nhật mới có hỗ trợ iOS 9.
Này, cảm ơn bạn đã phản hồi và giúp đỡ :-)