Ondrej Holzman Vào đầu tuần đã phải được giải quyết bởi Apple vấn đề bảo mật lớn nhất trong App Store cho đến nay. Kho ứng dụng dành cho iPhone và iPad của nó đã bị nhiễm phần mềm độc hại độc hại có thể thu thập dữ liệu người dùng trong hàng chục ứng dụng. Apple đã nhanh chóng xóa các ứng dụng bị nhiễm độc nhưng chúng tôi khuyên tất cả người dùng nên xóa phần mềm cụ thể khỏi thiết bị của họ.
Các ứng dụng bị nhiễm phần mềm độc hại đã xâm nhập vào App Store thông qua các nhà phát triển Trung Quốc đã sử dụng phiên bản giả mạo của công cụ phát triển Xcode. XcodeGhost sử dụng các phiên bản Xcode cũ hơn và các nhà phát triển thậm chí sẽ không nhận thấy sự xâm nhập của mã độc. Ngay cả một cuộc kiểm tra chính xác khác trong App Store cũng không nhận thấy điều đó.
Phiên bản Xcode độc hại đã có sẵn để tải xuống trên các diễn đàn Trung Quốc, giúp các nhà phát triển ở đó có được phần mềm dễ dàng hơn. Công cụ tìm kiếm Baidu của Trung Quốc, khi tìm kiếm "tải xuống xcode 6.4" trước các máy chủ chính thức của Apple, ngay lập tức tìm thấy bốn diễn đàn khác nhau nơi có thể tải xuống phiên bản Xcode không chính thức (và trong những trường hợp này là độc hại).
Vấn đề còn là kết nối internet ở Trung Quốc có xu hướng cực kỳ chậm và nói chung là việc Trung Quốc chặn các máy chủ nước ngoài. Việc truy cập trang web chính thức của Apple để tải xuống Xcode không phải lúc nào cũng dễ dàng ở quốc gia này. Và vì Xcode là một ứng dụng có dung lượng nhiều gigabyte nên các nhà phát triển đang tìm kiếm cách dễ nhất để tiếp cận nó.
Ngay khi một ứng dụng có XcodeGhost xuất hiện trên thiết bị iOS, nó sẽ bắt đầu thu thập tất cả dữ liệu có thể có ở chế độ nền. Nó tải xuống thông tin về ứng dụng, về thiết bị, về vị trí, ngôn ngữ, thông tin mạng, v.v. Sau khi nhận được dữ liệu, nó sẽ gửi dữ liệu đó đến máy chủ bên ngoài và theo đó Palo Alto Networks nó cũng có thể nhận lệnh từ xa.
Ví dụ: về lý thuyết, nó có thể khởi chạy các trang web hoặc đưa ra lời nhắc giả mạo để nhập ID Apple và mật khẩu của bạn. XcodeGhost thậm chí có thể truy cập nội dung trong khay nhớ tạm của bạn và đánh cắp mật khẩu.
May mắn thay, hầu hết các ứng dụng bị nhiễm đều đến từ Trung Quốc nên chúng ta sẽ không tìm thấy bất kỳ ứng dụng nổi tiếng nào trong danh sách dưới đây. Tuy nhiên, ở Trung Quốc chẳng hạn, WeChat có hàng trăm nghìn người dùng nên mối đe dọa bảo mật là rất lớn. Tuy nhiên, bạn nên xem qua các ứng dụng của mình và nếu tìm thấy ứng dụng phù hợp, hãy xóa ứng dụng đó khỏi iPhone hoặc iPad.
Đó là một biện pháp phòng ngừa vì mặc dù nó nằm trong danh sách Palo Alto Networks họ đã tìm thấy chính mình và ví dụ như Angry Birds 2 nổi tiếng, studio phát triển Rovio đảm bảo rằng vấn đề bảo mật chỉ liên quan đến một số phiên bản của trò chơi phổ biến, đặc biệt là phiên bản Trung Quốc. Ở các quốc gia khác, Angry Birds vẫn có trong App Store và không gây hại cho người dùng dưới bất kỳ hình thức nào. Tuy nhiên, không chắc điều tương tự có áp dụng cho các ứng dụng khác hay không, vì vậy chúng tôi khuyên bạn nên xóa chúng ít nhất là vào lúc này.
Dưới đây là danh sách các ứng dụng chúng tôi khuyên bạn nên xóa do XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Kênh vi mô
- Đầu vào IFlyTek
- Railway 12306
- Nhà bếp
- Thẻ an toàn
- Ngân hàng CITIC di chuyển không gian thẻ
- Văn phòng di động China Unicom
- Bản đồ cao của Đức
- Sách Jane
- Mở to mắt
- Cuộc sống
- Ma vương
- Thuốc buộc
- Hy Mã Lạp Sơn
- Thanh toán bỏ túi
- Thùng
- Nhanh hỏi bác sĩ
- Cuối tuần lười biếng
- Máy ảnh tiểu blog
- Đọc cải xoong
- Máy quay phim
- CamCard
- Phân đoạnLỗi
- Cổ phiếu mở lớp
- Thị trường chứng khoán nóng
- Ba bảng mới
- Người lái xe giảm
- người chơi
- thủy ngân
- WinZip
- Musical.ly
- Trình đọc PDF
- Perfect365
- Trình đọc PDF miễn phí
- Ngói trắng
- IHexine
- Tiêu chuẩn WinZip
- ThêmNgười thích2
- CamScanner Lite
- Vé di động
- iVMS-4500
- OPlayer Lite
- QYER
- đánh gôn
- Ting
- Golfsensehd
- Các hình nền10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- sao chép nhanh
- iOBD2
- Máy quét bỏ túi
- Cắt dễ thương
- AmHexinForPad
- Siêu NgọcQuest2
- air2
- Người theo dõi Insta
- CamScanner Pro
- baba
- WeLoop
- Giám sát dữ liệu
- MSL070
- cô gái xinh đẹp
- immmtdch
- người chơi
- FlappyCircle
- Bưu ThanhBảo
- LưuSnap
- Thạc sĩ guitar
- jin
- Lĩnh vực WinZip
- Lưu nhanh
Vì Chúa, liệu các nhà phát triển những chú chim giận dữ có thể sử dụng thứ như thế này không?
Tôi hiểu rằng đó là về tốc độ của Internet và XCode thực sự là một con ngựa, tôi chỉ không hiểu rằng họ ngu ngốc đến mức khi GateKeeper bật lên, họ không nhận ra rằng có điều gì đó không ổn... Giá như GateKeeper không nói đó là ứng dụng ngu ngốc nên tôi cũng hiểu được một chút nhưng cửa sổ lại hiện lên!
Nó thực sự làm rối trí tâm trí. Nhưng tôi thậm chí không ngạc nhiên về chất lượng mà một số công ty Trung Quốc không xấu hổ khi sản xuất và bán ;-)
Đây thực sự là những người nghiệp dư đáng kinh ngạc. Làm cách nào các nhà phát triển có thể xuất bản lên AppStore sử dụng XCode được tải xuống từ một số máy chủ Trung Quốc ít người biết đến. Tôi không hiểu điều đó ..
Rốt cuộc thì thứ như thế không vào được AppStore :D