ออนเดรจ โฮลซ์แมน เมื่อต้นสัปดาห์ ต้องได้รับการแก้ไขโดย Apple ปัญหาด้านความปลอดภัยที่ใหญ่ที่สุดใน App Store จนถึงปัจจุบัน ร้านค้าแอพพลิเคชั่นสำหรับ iPhone และ iPads ติดมัลแวร์ที่เป็นอันตรายซึ่งสามารถรวบรวมข้อมูลผู้ใช้ในแอพพลิเคชั่นหลายสิบตัว Apple ลบแอปที่ติดไวรัสออกทันที แต่เราขอแนะนำให้ผู้ใช้ทุกคนลบซอฟต์แวร์เฉพาะออกจากอุปกรณ์ของตน
แอปที่ติดมัลแวร์เข้าสู่ App Store ผ่านนักพัฒนาชาวจีนที่ใช้เครื่องมือพัฒนา Xcode เวอร์ชันปลอม XcodeGhost ใช้ Xcode เวอร์ชันเก่า และนักพัฒนาจะไม่สังเกตเห็นการบุกรุกโค้ดที่เป็นอันตรายด้วยซ้ำ แม้แต่การตรวจสอบที่แม่นยำใน App Store ก็ไม่สังเกตเห็น
Xcode เวอร์ชันที่เป็นอันตรายพร้อมให้ดาวน์โหลดแล้วบนฟอรัมของจีน ทำให้นักพัฒนาซอฟต์แวร์ที่นั่นสามารถรับซอฟต์แวร์ได้ง่ายขึ้น เมื่อค้นหา "ดาวน์โหลด xcode 6.4" หน้าเซิร์ฟเวอร์อย่างเป็นทางการของ Apple เมื่อค้นหา "ดาวน์โหลด xcode XNUMX" เครื่องมือค้นหาของจีน Baidu จะพบฟอรัมที่แตกต่างกันสี่ฟอรัมทันทีที่สามารถดาวน์โหลด Xcode เวอร์ชันที่ไม่เป็นทางการ (และในกรณีเหล่านี้เป็นอันตราย)
ปัญหาก็คือการเชื่อมต่ออินเทอร์เน็ตในประเทศจีน ซึ่งมีแนวโน้มว่าจะช้ามาก และโดยทั่วไปแล้วจีนจะบล็อกเซิร์ฟเวอร์ต่างประเทศ การไปที่เว็บไซต์อย่างเป็นทางการของ Apple เพื่อดาวน์โหลด Xcode ไม่ใช่เรื่องง่ายเสมอไปในประเทศนี้ และเนื่องจาก Xcode เป็นแอปพลิเคชั่นขนาดหลายกิกะไบต์ นักพัฒนาจึงมองหาวิธีที่ง่ายที่สุดในการเข้าถึงมัน
ทันทีที่แอปที่มี XcodeGhost เข้าสู่อุปกรณ์ iOS แอปจะเริ่มรวบรวมข้อมูลที่เป็นไปได้ทั้งหมดในเบื้องหลัง โดยจะดาวน์โหลดข้อมูลเกี่ยวกับแอพพลิเคชั่น เกี่ยวกับอุปกรณ์ ตำแหน่ง ภาษา ข้อมูลเครือข่าย ฯลฯ เมื่อได้รับข้อมูลแล้วจะส่งข้อมูลไปยังเซิร์ฟเวอร์ภายนอกและตาม พาโลอัลโตเครือข่าย และยังสามารถรับคำสั่งจากระยะไกลได้อีกด้วย
ตามทฤษฎีแล้ว มันสามารถเปิดเว็บไซต์หรือเสนอข้อความเตือนปลอมให้ป้อน Apple ID และรหัสผ่านของคุณ XcodeGhost สามารถเข้าถึงเนื้อหาในคลิปบอร์ดของคุณและขโมยรหัสผ่านได้
โชคดีที่แอปพลิเคชันที่ติดไวรัสส่วนใหญ่มาจากประเทศจีน ดังนั้นเราจะไม่พบแอปพลิเคชันที่เป็นที่รู้จักในรายการด้านล่าง อย่างไรก็ตาม ตัวอย่างเช่น ในประเทศจีน WeChat มีผู้ใช้หลายแสนคน ดังนั้นภัยคุกคามด้านความปลอดภัยจึงมีขนาดใหญ่ อย่างไรก็ตาม เป็นความคิดที่ดีที่จะเข้าไปดูแอปต่างๆ ของคุณ และหากคุณพบแอปที่ตรงกัน ให้ลบออกจาก iPhone หรือ iPad ของคุณ
เป็นมาตรการป้องกันเพราะถึงแม้จะอยู่ในรายการก็ตาม พาโลอัลโตเครือข่าย พวกเขาค้นพบตัวเองแล้ว และตัวอย่างเช่น Angry Birds 2 ยอดนิยม สตูดิโอพัฒนา Rovio รับรองว่าปัญหาด้านความปลอดภัยเกี่ยวข้องกับเกมยอดนิยมบางเวอร์ชันเท่านั้น โดยเฉพาะเวอร์ชันจีน ในประเทศอื่นๆ Angry Birds ยังคงอยู่ใน App Store และไม่ควรเป็นอันตรายต่อผู้ใช้ไม่ว่าในทางใดก็ตาม อย่างไรก็ตาม ยังไม่แน่ชัดว่าจะมีผลเช่นเดียวกันกับแอปพลิเคชันอื่นๆ ดังนั้นเราขอแนะนำให้ลบออกอย่างน้อยในขณะนี้
ด้านล่างนี้เป็นรายการแอพที่เราแนะนำให้ลบเนื่องจาก XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- ไมโครช่อง
- อินพุต IFlyTek
- รถไฟ 12306
- ห้องครัว
- การ์ดเซฟ
- CITIC Bank ย้ายพื้นที่บัตร
- สำนักงานเคลื่อนที่ไชน่ายูนิคอม
- แผนที่เยอรมันสูง
- หนังสือเจน
- ตากว้าง
- ไลฟ์สมาร์ท
- ปางมารวิชัย
- ยาบังคับ
- เกี่ยวกับภูเขาหิมาลัย
- การเรียกเก็บเงินแบบพ็อกเก็ต
- เปี่ยม
- ด่วนถามหมอ
- วันหยุดสุดสัปดาห์ขี้เกียจ
- กล้องไมโครบล็อก
- การอ่านแพงพวย
- CamScanner
- CamCard
- ข้อผิดพลาดของเซ็กเมนต์
- หุ้นเปิดคลาส
- ตลาดหุ้นร้อน
- สามบอร์ดใหม่
- คนขับรถลดลง
- ผู้เล่น
- ดาวพุธ
- WinZip
- Musical.ly
- โปรแกรมอ่าน PDF
- สมบูรณ์แบบ 365
- PDFReader ฟรี
- กระเบื้องขาว
- ไอเฮซิน
- มาตรฐาน WinZip
- ไลค์มากขึ้น2
- CamScanner Lite
- โมบายทิคเก็ต
- iVMS-4500
- OPlayer Lite
- คิวเยอร์
- ความรู้สึกกอล์ฟ
- Ting
- กอล์ฟเซนส์เอชดี
- วอลเปเปอร์10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- สำเนา snapgrab
- iOBD2
- พ็อกเก็ตสแกนเนอร์
- น่ารักCUT
- AmHexinForPad
- ซุปเปอร์จิวเวลเควส2
- air2
- InstaFollower
- แคมสแกนเนอร์โปร
- บาบา
- วีลูป
- การตรวจสอบข้อมูล
- MSL070
- นักพัฒนาที่ดี
- imtdchs
- ผู้เล่น
- วงเครื่องปัด
- เปียวชิงเปา
- บันทึกสแนป
- กีตาร์ปริญญาโท
- จิน
- ภาค WinZip
- บันทึกด่วน
เพื่อประโยชน์ของพระเจ้า ผู้พัฒนา Angry Birds สามารถใช้อะไรแบบนี้ได้หรือไม่?
ฉันเข้าใจว่ามันเป็นเรื่องของความเร็วของอินเทอร์เน็ต และ XCode ก็เหมือนม้าจริงๆ ฉันแค่ไม่เข้าใจว่าพวกเขาโง่มากจนเมื่อ GateKeeper ปรากฏขึ้น พวกเขาไม่รู้ว่ามีบางอย่างผิดปกติ... ถ้าเพียงแต่ GateKeeper ไม่ได้บอกว่ามันเป็นแอปพลิเคชั่นโง่ๆ ฉันก็เลยเข้าใจนิดหน่อย แต่หน้าต่างเด้งขึ้นมา!
มันกวนประสาทจริงๆ แต่ฉันไม่แปลกใจเลยกับคุณภาพที่บริษัทจีนบางแห่งไม่อายที่จะผลิตและจำหน่าย ;-)
เหล่านี้เป็นมือสมัครเล่นที่น่าทึ่งอย่างแท้จริง นักพัฒนาสามารถเผยแพร่ไปยัง AppStore ได้อย่างไรโดยใช้ XCode ที่ดาวน์โหลดจากเซิร์ฟเวอร์จีนที่ไม่ชัดเจน ฉันไม่เข้าใจว่า..
บางอย่างแบบนั้นไม่สามารถเข้าไปใน AppStore ได้อีกแล้ว :D