Ondrej Holzman Aste hasieran Applek konpondu behar izan zuen App Store-n orain arteko segurtasun arazo handiena. Bere iPhone eta iPadetarako aplikazioen biltegia hainbat dozena aplikaziotan erabiltzaileen datuak bil ditzakeen malware gaiztoz kutsatuta zegoen. Applek berehala kendu zituen kutsatutako aplikazioak, baina erabiltzaile guztiei software espezifikoa beren gailuetatik ezabatzea gomendatzen dugu.
Malwarez kutsatutako aplikazioak Xcode garapen tresnaren bertsio faltsu bat erabili zuten garatzaile txinatarren bidez sartu ziren App Store-ra. XcodeGhost-ek Xcode-ren bertsio zaharragoak erabiltzen ditu eta garatzaileek ez dute kode maltzurren intrusioa ere nabarituko. App Store-n bestela zehatz-mehatz egindako egiaztapen batek ere ez zuen nabaritu.
Xcode-ren bertsio gaiztoa Txinako foroetan deskargatzeko eskuragarri zegoen, eta hor garatzaileei softwarea eskuratzea errazten zitzaien. Baidu bilatzaile txinatarrak, Appleren zerbitzari ofizialen aurrean "xcode 6.4 download" bilatzean, berehala aurkitzen ditu lau foro ezberdin, non Xcoderen bertsio ez ofiziala (eta kasu hauetan gaiztoa) deskargatu dezakezun.
Arazoa Txinako Interneteko konexioa ere bada, oso motela izan ohi dena, eta, oro har, txinatar atzerriko zerbitzarien blokeoa. Xcode deskargatzeko Appleren webgune ofizialera iristea ez da beti erraza herrialde honetan. Eta Xcode gigabyte anitzeko aplikazioa denez, garatzaileek bertara iristeko modurik errazena bilatzen ari dira.
XcodeGhost duen aplikazio bat iOS gailu batera sartzen den bezain laster, atzeko planoan datu posible guztiak biltzen hasten da. Aplikazioei buruzko informazioa deskargatzen du, gailuari buruz, kokapenari, hizkuntzari, sareari buruzko informazioa, etab. Datuak jaso ondoren, kanpoko zerbitzari batera bidaltzen ditu eta arabera. Palo Alto Sareak komandoak urrunetik ere jaso ditzake.
Teorian, adibidez, webguneak abiarazi ditzake edo zure Apple IDa eta pasahitza sartzeko abisu faltsuak eskain ditzake. XcodeGhost-ek zure arbeleko edukietara sar ditzake eta pasahitzak lapurtu ere egin ditzake.
Zorionez, kutsatutako aplikazio gehienak Txinatik datoz, beraz, ez dugu aplikazio ezagunik aurkituko beheko zerrendan. Hala ere, Txinan, adibidez, WeChat-ek ehunka milaka erabiltzaile ditu, beraz, segurtasun mehatxua izugarria da. Hala ere, ideia ona da zure aplikazioetatik pasatzea eta parekorik aurkitzen baduzu, ezabatu zure iPhone edo iPadetik.
Prebentzio neurria da zerrendan egon arren Palo Alto Sareak beren burua aurkitu zuten eta, adibidez, Angry Birds 2 ezaguna, Rovio garapen estudioak ziurtatu zuen segurtasun-arazoak joko ezagunaren bertsio batzuei soilik zekiela, batez ere txinatarrari. Beste herrialde batzuetan, Angry Birds App Store-n dago oraindik eta ez luke erabiltzaileei inola ere kalterik egin behar. Hala ere, ez dago ziur beste aplikazio batzuei gauza bera gertatzen denik, beraz, momentuz behintzat ezabatzea gomendatzen dugu.
Jarraian XcodeGhost dela eta ezabatzea gomendatzen dugun aplikazioen zerrenda dago:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Mikro Kanala
- IFlyTek sarrera
- Trenbidea 12306
- Sukaldea
- Txartela segurua
- CITIC Bank mugitu txartelaren lekua
- China Unicom Bulego Mugikorra
- Goi alemaniar mapa
- Jane liburua
- Begiak Zabal
- bizitza adimentsu
- mara mara
- Medikuntza behartzeko
- Himalaiako
- Poltsikoko fakturazioa
- Hustu
- Azkar galdetu zion medikuari
- Asteburu nagia
- Mikroblogging kamera
- Berroen irakurketa
- CamScanner
- CamCard
- SegmentFault
- Izakinak klase irekia
- Burtsa beroa
- Hiru taula berri
- Gidaria erortzen da
- OPlayer
- Merkurio
- WinZip
- Musical.ly
- PDF irakurgailua
- Ezin hobea365
- PDFReader doan
- Baldosa Zuria
- IHexine
- WinZip estandarra
- Gehiago gustatzen 2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- Ting
- Golfsenshd
- Horma-irudiak 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab kopia
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- neska polita
- immtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- Gorde Snap
- Gitarra maisua
- jin
- WinZip sektorea
- Gorde azkarra
Jainkoagatik, angry birds garatzaileek horrelako zerbait erabil dezakete?
Ulertzen dut Interneten abiadurari buruzkoa dela eta XCode benetan zaldia dela, ez dut ulertzen hain ergelak direnik, GateKeeper agertzen denean, ez direla konturatzen zerbait gaizki dagoela... GateKeeper-ek ez zuen esan aplikazio ergela denik, beraz pixka bat ulertzen dut, baina leihoa agertu da!
Benetan hunkitzen du burua. Baina ez nau harritu ere Txinako zenbait enpresa ekoizteko eta saltzeko lotsarik ez duten kalitateak ;-)
Hauek benetan afizionatu ikaragarriak dira. Nola erabil dezakete AppStore-n argitaratzen duten garatzaileek Txinako zerbitzari ilun batetik deskargatutako XCode. hori ez dut ulertzen..
Horrelako zerbait ezin da AppStorera sartu azken finean :D