ออนเดรจ โฮลซ์แมน Apple ต้องจัดการกับปัญหาร้ายแรงและใหญ่ครั้งแรกกับแอปพลิเคชันที่ติดมัลแวร์อันตรายหลังจากเปิดร้านซอฟต์แวร์มาแปดปี เขาต้องดาวน์โหลดแอปพลิเคชั่นยอดนิยมหลายตัวจาก App Store ซึ่งมีผู้ใช้หลายร้อยล้านคนใช้งาน โดยเฉพาะในประเทศจีน
มัลแวร์ที่สามารถแทรกซึมเข้าไปใน App Store ได้นั้นมีชื่อว่า XcodeGhost และถูกส่งไปยังนักพัฒนาผ่าน Xcode เวอร์ชันดัดแปลง ซึ่งใช้ในการสร้างแอป iOS
“เราได้ลบแอพออกจาก App Store ที่เรารู้ว่าสร้างขึ้นด้วยซอฟต์แวร์ปลอมนี้” เธอยืนยัน สำหรับ รอยเตอร์ส คริสติน โมนาแกน โฆษกของบริษัท "เรากำลังทำงานร่วมกับนักพัฒนาเพื่อให้แน่ใจว่าพวกเขาใช้ Xcode เวอร์ชันที่ถูกต้องเพื่อแพตช์แอปของพวกเขา"
หนึ่งในแอปที่มีชื่อเสียงที่สุดที่ถูกแฮ็กคือ WeChat แอปสื่อสารจีนที่โดดเด่น ซึ่งมีผู้ใช้งานมากกว่า 600 ล้านรายต่อเดือน นอกจากนี้ยังเป็นเครื่องอ่านนามบัตรยอดนิยม CamCard หรือ Didi Chuxing คู่แข่งชาวจีนของ Uber อย่างน้อยที่สุดกับ WeChat ตามที่นักพัฒนากล่าวไว้ ทุกอย่างน่าจะเรียบร้อยดี เวอร์ชันที่เผยแพร่เมื่อวันที่ 10 กันยายนมีมัลแวร์ แต่มีการอัปเดตใหม่ทั้งหมดเมื่อสองวันก่อน
ตามที่บริษัทรักษาความปลอดภัย Palo Alto Networks ระบุ มันเป็นมัลแวร์ที่ "อันตรายและอันตรายมาก" จริงๆ XcodeGhost สามารถเรียกใช้กล่องโต้ตอบฟิชชิ่ง เปิด URL และอ่านข้อมูลในคลิปบอร์ด แอปพลิเคชั่นอย่างน้อย 39 รายการน่าจะติดไวรัส จนถึงตอนนี้ ตามข้อมูลของ Palo Alto Networks มีเพียงห้าแอปที่มีมัลแวร์เท่านั้นที่ปรากฏใน App Store
จนถึงตอนนี้ ยังไม่ได้รับการพิสูจน์ว่าข้อมูลบางส่วนถูกขโมยไปจริงๆ แต่ XcodeGhost พิสูจน์ให้เห็นว่าการเข้า App Store นั้นง่ายดายเพียงใด แม้จะมีกฎและการควบคุมที่เข้มงวดก็ตาม นอกจากนี้อาจมีการติดไวรัสมากถึงหลายร้อยรายการ
Apple ไม่ได้อ้างว่าระบบปฏิบัติการของตนดีที่สุดและปลอดภัยที่สุดในโลกใช่หรือไม่ สิ่งโง่ๆ เกิดขึ้นอยู่ตลอดเวลา ถูกห้ามและจำกัดอยู่ตลอดเวลา และสิ่งสำคัญก็หลบหนีไป
จากสิ่งที่ฉันอ่าน แอปพลิเคชันที่ติดไวรัสถูกสร้างขึ้นโดย xcode ที่ติดไวรัส ฉันแปลกใจที่ถ้าใครเป็นนักพัฒนาเช่น เป็นผู้เชี่ยวชาญว่าเขาใช้ xcode ที่ผิดพลาด เช็คต่อมาจาก Apple ไม่ได้รับมัน ก็น่าจะปลอมตัวมาดี.. ฉันไม่รู้. อย่างไรก็ตาม บน Android การติดไวรัสเกิดขึ้นจากการดาวน์โหลดแอปพลิเคชันภายนอก ofiko play โดยยอมรับสิทธิ์ที่เป็นไปได้ทั้งหมดของแอปพลิเคชัน แล้วคุณจะประหลาดใจ ไม่ใช่ความผิดของแพลตฟอร์ม สำหรับ Apple มันร้ายกาจกว่าที่แอพที่ติดไวรัสอยู่ใน ofiko app store
iOS ไม่ถูกบุกรุก ดังนั้นมัลแวร์จึงสามารถควบคุม "เฉพาะ" แอปพลิเคชันที่อยู่ภายในได้เต็มรูปแบบ นอกจากนี้ยังสามารถทำสิ่งอื่น ๆ บางอย่างที่พวกเขาเขียนไว้ในบทความที่แอปพลิเคชันปกติสามารถทำได้ (สามารถตรวจสอบกล่องจดหมาย สร้างกล่องโต้ตอบฟิชชิ่ง... ) ดังนั้นมันจึงขึ้นอยู่กับว่าแอปใดบ้างที่เข้าได้ - แอปทำอะไรและข้อมูลใดบ้างที่สามารถเก็บรวบรวมได้ (มันจะสร้างความแตกต่างหากฉันคิดว่าเป็นเกมหรือตัวจัดการรหัสผ่าน) ข้อดีของ iOS คือแอปพลิเคชันต่างจาก Android ตรงที่ไม่สามารถเข้าถึง SMS ได้ ดังนั้นจึงไม่สามารถสกัดกั้น SMS ด้วยรหัสยืนยันสำหรับบริการธนาคารทางอินเทอร์เน็ตได้
คุณล้อเล่นฉันเหรอ? :D ใช่ แน่นอนว่ามันเป็นแกนที่ปลอดภัยที่สุด เนื่องจากเคยเผชิญกับภัยคุกคามที่สำคัญเพียงไม่กี่ครั้งในชีวิต ซึ่งแตกต่างจากระบบคู่แข่งที่เผชิญกับภัยคุกคามครั้งแล้วครั้งเล่า ปลอดภัยที่สุดไม่ได้หมายความว่าไม่สามารถเจาะเข้าไปได้โดยสิ้นเชิง แต่หมายถึงมีความปลอดภัยมากกว่าที่อื่นทั้งหมด และนั่นคือเขา ;)
นั่นอาจอธิบายสถานะของ App Store อย่างน้อยเมื่อวาน... ก็หวังว่าพวกเขาจะนำกลับมารวมใหม่เร็วๆ นี้ ขอบคุณสำหรับข้อมูล
ฉันขอโทษผู้เชี่ยวชาญด้านไอทีทุกคนสำหรับคำถามของคนธรรมดา - จะเพียงพอหรือไม่หากฉันไม่ไปที่ App Store จนกว่าปัญหาจะได้รับการแก้ไข หรือว่าฉันยังตกอยู่ในอันตราย
อย่าดาวน์โหลดอะไรและอย่าออกจากบ้านด้วยซ้ำ
อย่าไปยุ่งกับมันเลยและใช้งานเครื่องต่อไปได้ตามปกติ คุณไม่ต้องกังวล :)
ขอบคุณ:-)
ฉันสงสัยว่านักพัฒนาแอปพลิเคชันขนาดใหญ่เช่นนี้จะดาวน์โหลด Xcode จากแหล่งที่เชื่อถือได้ ไฟล์ดังกล่าวดูเหมือนเป็นการโจมตีมิเรอร์ท้องถิ่นของแหล่งที่มาของ Apple ภายใต้นิ้วหัวแม่มือของโครงสร้างพื้นฐานของรัฐในประเทศจีน เฉพาะแอปพลิเคชันที่ใช้ผู้ใช้ในประเทศจีนเป็นหลักเท่านั้นที่ถูกโจมตี กล่าวคือ รัฐบาลจีนกำลังพยายามรับข้อมูลเกี่ยวกับพลเมืองของตน มันไม่มีอะไรใหม่และมันเกิดขึ้นบ่อยครั้งในภาพยนตร์
บริษัทใหญ่ๆ กำลังต่อสู้กับรัฐบาลจีนอย่างต่อเนื่อง มันเป็นตลาดที่ใหญ่และน่าสนใจ ดังนั้นพวกเขาจึงพยายามเปิดดำเนินการที่นั่นแม้จะมีปัญหาเหล่านี้ก็ตาม ไม่ว่าจะเป็นการดำเนินการอย่างเป็นทางการ เช่น โดยการบ่นเกี่ยวกับการกรองเพจ Google หรืออย่างไม่เป็นทางการเมื่อแฮกเกอร์ของรัฐบาลที่ซื่อสัตย์พยายามสแกนบัญชี Gmail ของผู้ใช้ชาวจีนจำนวนมาก
มันไม่ได้พูดถึงซอฟต์แวร์การติดตามที่โหลดอย่างหนักในเฟิร์มแวร์ของโทรศัพท์ ZTE, Xiaomi และอื่น ๆ มีหลักฐานมากมายบนอินเทอร์เน็ต
สวัสดี ฉันไม่รู้ว่าสิ่งนี้เกี่ยวข้องกันหรือไม่ แต่หลังจากที่ iPhone ของฉันบอกฉันว่ามีการอัปเดตซอฟต์แวร์ ฉันจึงติดตั้งมัน และตั้งแต่นั้นมาแอปหนึ่งก็ยังคงหยุดทำงานแม้ว่าจะติดตั้งใหม่แล้วก็ตาม...
การเพิ่มประสิทธิภาพที่ไม่ดีสำหรับระบบปฏิบัติการใหม่คือการตำหนิ คุณต้องรอจนกว่าแอปพลิเคชันจะออกการอัปเดตใหม่ซึ่งรวมถึงการรองรับ iOS 9
เฮ้ขอบคุณสำหรับการตอบกลับและความช่วยเหลือ :-)