Ondrej Holzman Apple, yazılım mağazasının sekiz yıllık varlığının ardından, tehlikeli kötü amaçlı yazılımların bulaştığı uygulamalarla ilgili ilk ciddi ve büyük ölçekli sorunla uğraşmak zorunda kalıyor. App Store'dan, özellikle Çin'de yüz milyonlarca kullanıcı tarafından kullanılan birçok popüler uygulamayı indirmek zorunda kaldı.
App Store'a sızmayı başaran kötü amaçlı yazılıma XcodeGhost adı verildi ve geliştiricilere, iOS uygulamaları oluşturmak için kullanılan Xcode'un değiştirilmiş bir sürümü aracılığıyla gönderildi.
"Bu sahte yazılımla oluşturulduğunu bildiğimiz uygulamaları App Store'dan kaldırdık." o onayladı için reuters şirket sözcüsü Christine Monaghan. "Uygulamalarına yama yapmak için doğru Xcode sürümünü kullandıklarından emin olmak amacıyla geliştiricilerle birlikte çalışıyoruz."
Saldırıya uğrayan en ünlü uygulamalar arasında aylık 600 milyonun üzerinde aktif kullanıcısı olan Çin'in önde gelen iletişim uygulaması WeChat yer alıyor. Aynı zamanda popüler kartvizit okuyucu CamCard veya Uber'in Çinli rakibi Didi Chuxing'dir. Geliştiricilere göre en azından WeChat'te her şey yolunda olmalı. 10 Eylül'de yayınlanan sürüm kötü amaçlı yazılımı içeriyordu ancak iki gün önce temiz bir güncelleme yayınlandı.
Güvenlik firması Palo Alto Networks'e göre bu gerçekten de "çok kötü niyetli ve tehlikeli" bir kötü amaçlı yazılımdı. XcodeGhost kimlik avı diyaloglarını tetikleyebilir, URL'leri açabilir ve panodaki verileri okuyabilir. En az 39 uygulamaya virüs bulaşması gerekiyordu. Palo Alto Networks'e göre şu ana kadar App Store'da kötü amaçlı yazılım içeren yalnızca beş uygulama göründü.
Şu ana kadar bazı verilerin gerçekten çalındığı kanıtlanmadı ancak XcodeGhost, katı kurallara ve kontrollere rağmen App Store'a girmenin ne kadar kolay olduğunu kanıtlıyor. Ayrıca yüzlerce başlığa virüs bulaşmış olabilir.
Apple kendi işletim sisteminin dünyanın en iyi ve en güvenli işletim sistemi olduğunu iddia etmiyor mu? Aptalca şeyler sürekli oluyor, sürekli yasaklanıyor ve kısıtlanıyor ve önemli şeyler onlardan kaçıyor
Okuduklarıma göre virüslü uygulamalar virüslü xcode tarafından oluşturulmuş. Birisinin geliştirici olup olmadığına şaşırdım, yani. hatalı xcode kullandığı konusunda uzmandır. Daha sonra Apple'dan gelen bir kontrol bunu almadı. Muhtemelen iyi gizlenmiş. Bilmiyorum. Ancak Android'de ofiko play dışında bir uygulama indirerek, uygulamanın tüm olası haklarını kabul ederek enfeksiyon meydana gelir ve sonra şaşırırsınız. Platformun hatası değil. Apple'da virüslü uygulamaların ofiko uygulama mağazasında olması daha sinsiydi.
iOS'un güvenliği ihlal edilmediğinden, kötü amaçlı yazılım "yalnızca" içinde bulunduğu uygulama üzerinde tam kontrole sahiptir. Ayrıca, makalede yazdıkları normal bir uygulamanın yapabileceği birkaç şeyi daha yapabilir (posta kutusunu izleyebilir, kimlik avı diyalogları oluşturabilir...). Bu, hangi uygulamalara girdiğine, uygulamanın ne yaptığına ve hangi verileri toplayabildiğine bağlıdır (bir oyun veya şifre yöneticisi düşünsem fark yaratacaktır). İOS'un avantajı, Android'den farklı olarak uygulamaların SMS'e erişememesi, dolayısıyla internet bankacılığı onay kodlarıyla SMS'e müdahale edememesidir.
Benimle dalga mı geçiyorsun? :D Evet, elbette ki en güvenli eksendir, çünkü birbiri ardına tehditlerle karşılaşan rakip sistemlerin aksine, ömrü boyunca yalnızca birkaç büyük tehditle karşılaşmıştır. En güvenli olması tamamen aşılmaz olduğu anlamına gelmez, sadece diğerlerinden daha güvenli olduğu anlamına gelir. Ve bu o;)
Bu muhtemelen App Store'un en azından dünkü durumunu açıklıyor... Neyse, umarım yakında tekrar bir araya getirirler. Bilgi için teşekkürler
Meslekten olmayan birinin sorusu için tüm BT uzmanlarından özür dilerim - sorun çözülene kadar uygulama mağazasına gitmemem yeterli olur mu, yoksa hâlâ tehlikede miyim?
Hiçbir şey indirmeyin ve hatta evden çıkmayın.
Bununla hiç uğraşmayın ve cihazı normal şekilde kullanmaya devam edin. Endişelenmenize gerek yok :)
Teşekkür ederim:-)
Bu kadar büyük uygulamaların geliştiricilerinin Xcode'u herhangi bir güvenilir kaynaktan indireceğinden şüpheliyim. Dosya, Çin'deki devlet altyapısının kontrolü altındaki Apple'ın kaynağının yerel aynalarına yönelik bir saldırı gibi görünüyor. Yalnızca çoğunlukla Çin'deki kullanıcıları kullanan uygulamalara saldırı düzenlendi. yani Çin hükümeti bir şekilde vatandaşları hakkında veri elde etmeye çalışıyor. bu yeni bir şey değil ve filmlerde çok sık oluyor.
Büyük şirketler sürekli olarak Çin hükümetiyle savaşıyor. Büyük ve ilgi çekici bir pazar, dolayısıyla bu sorunlara rağmen orada faaliyet göstermeye çalışıyorlar. bu ya resmi bir şekilde yapılır, örneğin Google sayfalarının filtrelenmesine yanıt olarak, ya da dürüst hükümet korsanlarının Çinli kullanıcıların Gmail hesaplarını toplu olarak taramaya çalıştığı zaman resmi olmayan bir şekilde yapılır.
ZTE, Xiaomi vb. telefonların donanım yazılımına sabit yüklenmiş izleme yazılımından bile bahsetmiyor. İnternette bir sürü kanıt var
Merhaba, bunun konuyla ilgili olup olmadığını bilmiyorum, ancak iPhone'um bana bir yazılım güncellemesi olduğunu söyledikten sonra onu yükledim ve o zamandan beri bir uygulama yeniden yükledikten sonra bile çökmeye devam ediyor…
Yeni işletim sistemi için kötü optimizasyon bunun sorumlusu, uygulamanın kendisi iOS 9 desteğini içeren yeni bir güncelleme yayınlayana kadar beklemeniz gerekiyor.
Merhaba, yanıtınız ve yardımınız için teşekkürler :-)