Ondrej Holzman Kinahanglan atubangon sa Apple ang una nga seryoso ug dako nga problema sa mga aplikasyon nga nataptan sa peligro nga malware pagkahuman sa walo ka tuig nga paglungtad sa software store niini. Kinahanglan niyang i-download ang daghang sikat nga aplikasyon gikan sa App Store, nga gigamit sa gatusan ka milyon nga tiggamit, labi na sa China.
Ang malware nga nakahimo sa pagsulod sa App Store gitawag nga XcodeGhost ug giduso ngadto sa mga developers pinaagi sa giusab nga bersyon sa Xcode, nga gigamit sa paghimo sa iOS apps.
"Gitangtang namo ang mga app gikan sa App Store nga nahibal-an namon nga gimugna uban niining peke nga software," gikumpirma niya Pro Reuters tigpamaba sa kompanya nga si Christine Monaghan. "Nagtinabangay kami sa mga developer aron masiguro nga gigamit nila ang husto nga bersyon sa Xcode aron ma-patch ang ilang mga app."
Lakip sa labing inila nga apps nga na-hack mao ang dominanteng Chinese communication app nga WeChat, nga adunay kapin sa 600 ka milyon nga binuwan nga aktibong tiggamit. Kini usab ang sikat nga magbabasa sa business card nga CamCard o ang kakompetensya sa Uber nga Intsik nga si Didi Chuxing. Labing menos sa WeChat, sumala sa mga nag-develop, kinahanglan nga maayo ang tanan. Ang bersyon nga gipagawas kaniadtong Setyembre 10 adunay sulud nga malware, apan usa ka limpyo nga pag-update gipagawas duha ka adlaw ang milabay.
Sumala sa security firm nga Palo Alto Networks, kini sa pagkatinuod usa ka "makadaot ug peligroso" nga malware. Ang XcodeGhost mahimong mag-trigger sa mga dialog sa phishing, magbukas sa mga URL ug magbasa sa datos sa clipboard. Labing menos 39 nga mga aplikasyon ang kinahanglan nga nataptan. Sa pagkakaron, sumala sa Palo Alto Networsk, lima lang ka apps nga adunay malware ang nagpakita sa App Store.
Sa pagkakaron, wala pa mapamatud-an nga ang pipila ka mga datos tinuod nga gikawat, apan ang XcodeGhost nagpamatuod kung unsa ka sayon ang pagsulod sa App Store bisan pa sa higpit nga mga lagda ug pagkontrol. Dugang pa, hangtod sa gatusan ka mga titulo ang mahimong nataptan.
Dili ba giangkon sa apple nga ang ilang os mao ang labing kaayo ug labing luwas sa kalibutan? Ang mga hungog nga mga butang kanunay nga nagakahitabo, kini kanunay nga gidili ug gidili, ug ang hinungdanon nga mga butang makalikay kanila
Gikan sa akong nabasa, ang mga nataptan nga aplikasyon gihimo sa nataptan nga xcode. Natingala ko nga kung adunay usa ka developer, ie. kini nga espesyalista nga siya naggamit sa sayup nga xcode. Ang sunod nga tseke gikan sa apple wala kini makuha. Tingali maayo nga nagtakuban. wala ko kabalo. Sa Android, bisan pa niana, impeksyon mahitabo pinaagi sa pag-download sa usa ka aplikasyon sa gawas ofiko play, pag-uyon sa aplikasyon sa tanan nga posible nga mga katungod, ug unya ikaw natingala. Dili kini sala sa plataporma. Uban sa Apple, kini mas malimbungon tungod kay ang mga nataptan nga apps naa sa ofiko app store.
Ang iOS wala makompromiso, mao nga ang malware adunay bug-os nga kontrol "lamang" sa aplikasyon nga naa niini. Dugang pa nga makahimo kini og pipila ka ubang mga butang nga ilang gisulat sa artikulo nga mahimo sa usa ka normal nga aplikasyon (kini maka-monitor sa mailbox, makahimo og phishing dialogs... ). Mao nga nagdepende kini kung unsang mga apps ang nasulod niini - kung unsa ang gibuhat sa app ug kung unsa nga datos ang makolekta niini (makahimo kini usa ka kalainan kung naghunahuna ako usa ka dula o usa ka tagdumala sa password). Ang bentaha sa iOS mao nga, dili sama sa Android, ang mga aplikasyon dili maka-access sa SMS, mao nga dili kini makapugong sa SMS nga adunay mga code sa pagkumpirma alang sa internet banking.
Nanguyab ka nako? :D Oo, siyempre kini ang labing luwas nga axis tungod kay nakasinati lamang kini og pipila ka dagkong mga hulga sa tibuok kinabuhi niini, dili sama sa mga sistema nga nakigkompetensya nga nakasinati og sunod-sunod nga hulga. Ang labing luwas wala magpasabut nga kini hingpit nga dili masulud, kini nagpasabut nga kini mas luwas kaysa sa tanan. Ug mao na siya ;)
mao nga tingali nagpatin-aw sa estado sa App Store sa labing menos kagahapon ... maayo, hinaut nga sila ibutang kini balik sa dili madugay. Salamat sa impormasyon
Nangayo kog pasaylo sa tanang mga eksperto sa IT alang sa pangutana sa usa ka layko - igo ba kini kung dili ko moadto sa app store hangtod nga masulbad ang problema, o naa pa ba ako sa peligro?
Ayaw pag-download ug bisan unsa ug ayaw paggawas sa balay.
Ayaw pag-atubang niini ug ipadayon ang paggamit sa aparato sa normal. Dili ka angay mabalaka :)
Salamat:-)
Nagduhaduha ako nga ang mga nag-develop sa ingon ka dagkong mga aplikasyon mag-download sa Xcode gikan sa bisan unsang kasaligan nga gigikanan. ang file morag usa ka pag-atake sa lokal nga mga salamin sa tinubdan sa Apple ubos sa kumagko sa imprastraktura sa estado sa China. Ang mga aplikasyon lamang nga kasagarang naggamit sa mga tiggamit sa China ang giatake. ie ang gobyerno sa China sa usa ka paagi naningkamot nga makakuha mga datos bahin sa mga lungsuranon niini. dili kini bag-o ug kini mahitabo sa mga salida.
ang mga dagkong kompanya padayon nga nakig-away sa gobyerno sa China. kini usa ka dako ug makapaikag nga merkado, mao nga sila naningkamot sa pag-operate didto bisan pa niini nga mga problema. mahimo man kini sa opisyal nga paagi, pananglitan agig tubag sa pagsala sa mga panid sa Google, o dili opisyal, kung ang matinud-anon nga mga hacker sa gobyerno naningkamot sa pag-scan sa mga Gmail account sa mga tiggamit sa China.
wala gani kini maghisgot mahitungod sa software sa pagsubay nga gikargahan sa firmware sa usa ka ZTE, Xiaomi, ug uban pa nga telepono. Adunay daghang ebidensya sa internet
Kumusta, wala ko nahibal-an kung kini adunay kalabutan, apan pagkahuman gisultihan ako sa akong iphone nga adunay usa ka pag-update sa software, gi-install nako kini ug sukad niadto ang usa ka app nagpadayon sa pag-crash bisan pagkahuman sa pag-instalar…
Ang dili maayo nga pag-optimize alang sa bag-ong operating system ang mabasol, kinahanglan ka maghulat hangtod ang aplikasyon mismo magpagawas usa ka bag-ong update nga naglakip sa suporta sa iOS 9.
Uy, salamat sa tubag ug tabang :-)