Ondrej Holzman Sa sinugdanan sa semana kinahanglan nga sulbaron sa Apple ang pinakadako nga isyu sa seguridad sa App Store hangtod karon. Ang tindahan niini sa mga aplikasyon alang sa iPhones ug iPads nataptan sa malisyosong malware nga makakolekta sa datos sa user sa pipila ka dosena nga mga aplikasyon. Gitangtang dayon sa Apple ang mga nataptan nga mga app, apan girekomenda namon nga ang tanan nga tiggamit magtangtang sa piho nga software gikan sa ilang mga aparato.
Ang malware-infected apps misulod sa App Store pinaagi sa Chinese developers nga migamit ug peke nga bersyon sa Xcode development tool. Ang XcodeGhost naggamit sa mga daan nga bersyon sa Xcode ug ang mga developers dili gani makamatikod sa malisyosong pagsulod sa code. Bisan ang usa ka tukma nga pagsusi sa App Store wala makamatikod niini.
Ang malisyosong bersyon sa Xcode anaa alang sa pag-download sa Chinese forums, nga mas sayon alang sa mga developers didto sa pagkuha sa software. Ang Intsik nga search engine nga Baidu, kung nangita alang sa "xcode 6.4 download" sa atubangan sa mga opisyal nga server sa Apple, nakit-an dayon ang upat ka lainlaing mga forum diin ang usa ka dili opisyal (ug sa kini nga mga kaso malisyoso) nga bersyon sa Xcode mahimong ma-download.
Ang problema mao usab ang koneksyon sa internet sa China, nga lagmit nga hinay kaayo, ug sa kasagaran gibabagan sa China ang mga langyaw nga server. Ang pag-adto sa opisyal nga website sa Apple aron ma-download ang Xcode dili kanunay sayon sa nasud. Ug tungod kay ang Xcode usa ka multi-gigabyte nga aplikasyon, ang mga developer nangita alang sa labing kadali nga paagi aron makuha kini.
Sa diha nga ang usa ka app nga adunay XcodeGhost moabut sa usa ka aparato sa iOS, magsugod kini sa pagkolekta sa tanan nga posible nga datos sa background. Nag-download kini og impormasyon mahitungod sa mga aplikasyon, mahitungod sa device, mahitungod sa lokasyon, pinulongan, impormasyon sa network, ug uban pa. Palo Alto Networks makadawat usab kini ug mga sugo sa layo.
Sa teorya, pananglitan, mahimo kini maglunsad og mga website o magtanyag og peke nga mga pag-aghat sa pagsulod sa imong Apple ID ug password. Ang XcodeGhost mahimo pa nga maka-access sa mga sulud sa imong clipboard ug mangawat sa mga password.
Maayo na lang, kadaghanan sa mga nataptan nga aplikasyon gikan sa China, mao nga wala kami makit-an nga pamilyar kaayo nga mga aplikasyon sa lista sa ubos. Bisan pa, sa China, pananglitan, ang WeChat adunay gatusan ka libo nga tiggamit, busa ang hulga sa seguridad dako kaayo. Bisan pa, maayo nga ideya nga susihon ang imong mga app ug kung makit-an nimo ang usa ka tugma, kuhaa kini gikan sa imong iPhone o iPad.
Kini usa ka preventive measure tungod kay bisan kini anaa sa listahan Palo Alto Networks nakit-an nila ang ilang kaugalingon ug pananglitan ang sikat nga Angry Birds 2, ang development studio nga si Rovio mipasalig nga ang problema sa seguridad nalangkit lamang sa pipila ka bersyon sa popular nga dula, ilabina sa Chinese. Sa ubang mga nasud, ang Angry Birds naa pa sa App Store ug dili angay makadaot sa mga tiggamit sa bisan unsang paagi. Bisan pa, dili sigurado nga parehas nga magamit sa ubang mga aplikasyon, busa girekomenda namon nga tangtangon kini bisan sa karon.
Sa ubos usa ka lista sa mga app nga among girekomenda nga tangtangon tungod sa XcodeGhost:
- Didi Chuxing
- Ang Angry Birds 2
- NetEase
- micro-channel
- Pag-input sa IFlyTek
- Railway 12306
- Ang kusina
- Luwas sa Card
- CITIC Bank pagbalhin sa wanang sa kard
- China Unicom Mobile Office
- Taas nga mapa sa Aleman
- Jane nga libro
- Malapad ang mga Mata
- maalamon sa kinabuhi
- mara mara
- Pagpamugos aron mapugos
- Himalayan
- Pagsingil sa bulsa
- flush
- Dali nga gipangutana sa doktor
- Tapulan sa katapusan sa semana
- Camera sa microblogging
- Pagbasa sa Watercress
- CamScanner
- CamCard
- SegmentFault
- Stocks bukas klase
- Init nga stock market
- Tulo ka bag-ong board
- Nahulog ang drayber
- OPlayer
- Mercury
- WinZip
- Musical.ly
- PDFReader
- Hingpit365
- Libre ang PDFReader
- White Tile
- IHexine
- WinZip Standard
- Dugang mga Like2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsensehd
- Mga Wallpaper10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- kopya sa snapgrab
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- hangin2
- InstaFollower
- CamScanner Pro
- hag
- WeLoop
- DataMonitor
- MSL070
- buotan nga babaye
- immmtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Gitara nga Agalon
- jin
- Sektor sa WinZip
- Dali nga Pagtipig
Alang sa Diyos, makagamit ba ang mga nag-develop sa angry birds og ingon niini?
I sort of understand nga about ni sa speed sa internet ug kabayo gyud ang XCode, wala lang ko kasabot nga tanga kaayo sila nga kung mu-pop up ang GateKeeper, wala sila kaamgo nga naay sayop... Ang GateKeeper wala mag-ingon nga kini usa ka binuang nga aplikasyon, mao nga nakasabut ako gamay, apan ang bintana mitungha!
Makalibog gyud sa hunahuna. Apan wala ko matingala sa kalidad nga ang pipila ka mga kompanya sa China dili maulaw sa paghimo ug pagbaligya ;-)
Kini mga talagsaon nga mga amateurs. Giunsa paggamit sa mga developer nga nagpatik sa AppStore ang XCode nga na-download gikan sa pipila ka dili klaro nga server sa China. di ko kasabot ana..
Usa ka butang nga ingon niana dili makasulod sa AppStore human sa tanan: D