Ondrej Holzman Apple ten que facer fronte ao primeiro problema grave e a gran escala con aplicacións infectadas con malware perigoso despois de oito anos de existencia da súa tenda de software. Tivo que descargar varias aplicacións populares da App Store, que son utilizadas por centos de millóns de usuarios, especialmente en China.
O malware que conseguiu infiltrarse na App Store chámase XcodeGhost e foi enviado aos desenvolvedores mediante unha versión modificada de Xcode, que se usa para crear aplicacións para iOS.
"Eliminamos aplicacións da App Store que sabemos que foron creadas con este software falso", ela confirmou para Reuters a portavoz da compañía, Christine Monaghan. "Estamos traballando con desenvolvedores para asegurarnos de que están a usar a versión correcta de Xcode para parchear as súas aplicacións".
Entre as aplicacións máis famosas que foron pirateadas está a dominante aplicación de comunicación chinesa WeChat, que ten máis de 600 millóns de usuarios activos mensuais. Tamén é o popular lector de tarxetas de visita CamCard ou o competidor chinés de Uber Didi Chuxing. Polo menos con WeChat, segundo os desenvolvedores, todo debería estar ben. A versión publicada o 10 de setembro contiña o malware, pero hai dous días lanzouse unha actualización limpa.
Segundo a firma de seguridade Palo Alto Networks, realmente era un malware "moi malicioso e perigoso". XcodeGhost podería activar diálogos de phishing, abrir URL e ler datos no portapapeis. Suponse que polo menos 39 aplicacións estaban infectadas. Ata o momento, segundo Palo Alto Networks, só apareceron na App Store cinco aplicacións con malware.
Ata o momento, non se comprobou que algúns datos fosen roubados, pero XcodeGhost demostra o relativamente fácil que é entrar na App Store a pesar de regras e control estritos. Ademais, poderían estar infectados ata centos de títulos.
Apple non afirma que o seu sistema operativo é o mellor e máis seguro do mundo? Cousas estúpidas están a suceder constantemente, están constantemente prohibidas e restrinxidas, e as cousas esenciais se lles escapan
Polo que lin, as aplicacións infectadas foron creadas por xcode infectado. Sorpréndeme que si alguén é un programador, é dicir. é especialista que está a usar xcode defectuoso. Un cheque posterior de Apple non o recolleu. Probablemente ben disfrazado. Non sei. En Android, porén, a infección prodúcese descargando unha aplicación fóra de ofiko play, aceptando a aplicación todos os dereitos posibles e entón sorpréndese. Non é culpa da plataforma. Con Apple, era máis insidioso xa que as aplicacións infectadas estaban na tenda de aplicacións ofiko.
iOS non está comprometido, polo que o malware ten control total "só" sobre a aplicación na que se atopa. Ademais pode facer algunhas outras cousas que escribiron no artigo que pode facer unha aplicación normal (pode supervisar a caixa de correo, crear diálogos de phishing... ). Polo tanto, depende das aplicacións nas que se meteu: que fai a aplicación e que datos pode recoller (fará a diferenza se pensei nun xogo ou nun xestor de contrasinais). A vantaxe de iOS é que, a diferenza de Android, as aplicacións non poden acceder a SMS, polo que non poden interceptar SMS con códigos de confirmación para a banca por Internet.
Estás bromeando? :D Si, por suposto que é o eixe máis seguro xa que só experimentou algunhas ameazas importantes ao longo da súa vida, a diferenza dos sistemas competidores que experimentan unha ameaza tras outra. O máis seguro non significa que sexa completamente impenetrable, só significa que é máis seguro que todos os demais. E ese é el ;)
polo que probablemente iso explique o estado no que se atopaba a App Store polo menos onte... ben, esperemos que o volvan a montar pronto. Grazas pola información
Pido desculpas a todos os expertos en TI pola pregunta dun profano: será suficiente se non vou á tenda de aplicacións ata que se solucione o problema ou estou aínda en perigo?
Non descargues nada e non saias nin da casa.
Non o trates en absoluto e continúa usando o dispositivo normalmente. Non tes que preocuparte :)
Grazas:-)
Dubido que os desenvolvedores de aplicacións tan grandes descarguen Xcode desde calquera fonte fiable. o ficheiro parece un ataque aos espellos locais da fonte de Apple baixo o polgar da infraestrutura estatal en China. Só foron atacadas as aplicacións que usan principalmente usuarios en China. é dicir, o goberno chinés está tentando dalgún xeito obter datos sobre os seus cidadáns. non é nada novo e pasa moito nas películas.
grandes empresas loitan constantemente contra o goberno chinés. é un mercado grande e interesante, polo que están tentando operar alí a pesar destes problemas. ou isto faise dun xeito oficial, por exemplo, en resposta ao filtrado das páxinas de Google, ou de xeito extraoficial, cando os piratas informáticos honestos intentan escanear masivamente as contas de Gmail dos usuarios chineses.
nin sequera fala de software de seguimento cargado duro no firmware dun teléfono ZTE, Xiaomi, etc. Hai moitas probas en internet
Ola, non sei se isto está relacionado, pero despois de que o meu iPhone me dixo que había unha actualización de software, instaleina e desde entón unha aplicación segue fallando mesmo despois de reinstalala...
A culpa é da mala optimización para o novo sistema operativo, hai que esperar ata que a propia aplicación lance unha nova actualización que inclúa soporte para iOS 9.
Ola, grazas pola resposta e pola axuda :-)