Ondrej Holzman Applek malware arriskutsuz infektatutako aplikazioen lehen arazo larri eta eskala handikoari aurre egin behar dio bere software-denda zortzi urteren ondoren. App Storetik hainbat aplikazio ezagun deskargatu behar izan zituen, ehunka milioi erabiltzailek erabiltzen dituztenak, batez ere Txinan.
App Store-n infiltratzea lortu zuen malwarea XcodeGhost deitzen da eta garatzaileei bidali zitzaien Xcoderen bertsio aldatu baten bidez, iOS aplikazioak sortzeko erabiltzen dena.
"Software faltsu honekin sortu zirela dakigun aplikazioak kendu ditugu App Storetik". baieztatu zuen egiteko Reuters Christine Monaghan enpresako bozeramailea. "Garatzaileekin lanean ari gara Xcode-ren bertsio egokia erabiltzen ari direla beren aplikazioak adabakitzeko".
Hackeatu diren aplikazio ospetsuenen artean Txinako komunikazio-aplikazio nagusi WeChat dago, hilero 600 milioi erabiltzaile aktibo baino gehiago dituena. CamCard bisita-txartel irakurgailu ezaguna edo Uber-en Didi Chuxing lehiakide txinatarra ere bada. WeChat-ekin behintzat, garatzaileen arabera, dena ondo egon beharko litzateke. Irailaren 10ean kaleratutako bertsioak malwarea zuen, baina eguneratze garbia duela bi egun kaleratu zen.
Palo Alto Networks segurtasun-enpresaren arabera, malware "oso gaiztoa eta arriskutsua" zen benetan. XcodeGhost-ek phishing elkarrizketak abiaraz ditzake, URLak ireki eta arbelean datuak irakur ditzake. Gutxienez 39 aplikazio kutsatuta egon behar ziren. Orain arte, Palo Alto Networksen arabera, malwarea duten bost aplikazio baino ez dira agertu App Store-n.
Orain arte, ez da frogatu datu batzuk benetan lapurtu direnik, baina XcodeGhost-ek frogatzen du zein nahiko erraza den App Store-ra sartzea arau eta kontrol zorrotzak izan arren. Horrez gain, ehunka izenburu kutsatu zitezkeen.
Ez al du Applek dio bere sistemarik onena eta seguruena dela? Ergelkeriak etengabe gertatzen ari dira, etengabe debekatuta eta mugatuta daude, eta funtsezko gauzek ihes egiten diete
Irakurri dudanaren arabera, kutsatutako aplikazioak kutsatutako xcode bidez sortu dira. Harritu egiten naiz norbait garatzailea bada, alegia. xcode akastuna erabiltzen ari dela espezialista da. Appleren ondorengo txeke batek ez zuen jaso. Ondo mozorrotuta ziurrenik. Ez dakit. Android-en, ordea, infekzioa gertatzen da ofiko play-tik kanpoko aplikazio bat deskargatuz, aplikazioari eskubide posible guztiak adostuz, eta orduan harritu egiten zara. Ez da plataformaren errua. Applerekin, maltzuragoa izan zen kutsatutako aplikazioak ofiko aplikazio dendan zeudelako.
iOS ez dago arriskuan, beraz, malwareak kontrol osoa du "soilik" dagoen aplikazioaren gainean. Gainera, aplikazio arrunt batek egin ditzakeen artikuluan idatzitako beste gauza batzuk egin ditzake (postontziaren jarraipena egin dezake, phishing elkarrizketa-koadroak sortu... ). Beraz, zein aplikaziotan sartu den araberakoa da: aplikazioak zer egiten duen eta zer datu bil ditzakeen (diferentzia izango da joko bat edo pasahitz kudeatzaile bat pentsatuko badut). iOS-en abantaila da, Android ez bezala, aplikazioek ezin dutela SMSetara sartu, beraz, ezin dute atzeman interneteko bankurako berrespen-kodeekin SMSak.
Txantxetan ari al zara? :D Bai, noski ardatz seguruena da, bere bizitzan zehar mehatxu handi batzuk baino ez baititu jasan, mehatxu bat bestearen atzetik jasaten duten sistema lehiakideek ez bezala. Seguruenak ez du esan nahi guztiz penetrezina denik, beste guztiak baino seguruagoa dela esan nahi du. Eta hori bera da ;)
beraz, seguruenik, App Store atzo behintzat zegoen egoera azaltzen du... tira, espero dugu laster berriro muntatuko dutela. Eskerrik asko informazioagatik
Barkamena eskatzen diet informatikako aditu guztiei ezezagun baten galderagatik - nahikoa izango al da arazoa konpondu arte aplikazioen dendara joaten ez banaiz, edo arriskuan nago oraindik?
Ez deskargatu ezer eta ez irten etxetik ere.
Ez ezazu batere aurre egin eta jarraitu gailua normalean erabiltzen. Ez duzu kezkatu behar :)
Eskerrik asko:-)
Zalantza dut halako aplikazio handien garatzaileek Xcode edozein iturri fidagarrietatik deskargatuko luketenik. fitxategiak Appleren iturriko tokiko ispiluen aurkako erasoa dirudi, Txinako estatuko azpiegituraren azpian. Batez ere Txinan erabiltzaileak erabiltzen dituzten aplikazioak soilik eraso zituzten. hau da, Txinako gobernua nolabait herritarrei buruzko datuak lortzen saiatzen ari da. ez da ezer berria eta pelikuletan asko gertatzen da.
enpresa handiak etengabe ari dira borrokan Txinako gobernuarekin. merkatu handia eta interesgarria da, beraz, arazo hauek izan arren bertan funtzionatzen saiatzen ari dira. edo modu ofizialean egiten da, adibidez, Google orrien iragazketari erantzunez, edo modu ez ofizialean, gobernuko hacker zintzoak Txinako erabiltzaileen Gmail kontuak masiboki eskaneatzen saiatzen ari direnean.
ez du hitz egiten ZTE, Xiaomi, etab. telefono baten firmwarean gogor kargatutako segimenduari buruz. Interneten froga ugari dago
Kaixo, ez dakit hau erlazionatuta dagoen, baina nire iPhoneak software eguneraketa bat zegoela esan eta gero, instalatu nuen eta orduz geroztik aplikazio batek huts egiten jarraitzen du berriro instalatu ondoren ere...
Sistema eragile berriaren optimizazio txarra da errua, aplikazioak berak iOS 9 euskarria duen eguneratze berri bat kaleratu arte itxaron behar duzu.
Kaixo, eskerrik asko erantzunagatik eta laguntzagatik :-)