Ondrej Holzman Hafta başında Apple tarafından çözülmesi gerekiyordu App Store'da bugüne kadarki en büyük güvenlik sorunu. iPhone'lara ve iPad'lere yönelik uygulama mağazasına, birkaç düzine uygulamadaki kullanıcı verilerini toplayabilen kötü amaçlı kötü amaçlı yazılım bulaştı. Apple, virüslü uygulamaları derhal kaldırdı ancak tüm kullanıcıların söz konusu yazılımı cihazlarından silmelerini öneriyoruz.
Kötü amaçlı yazılım bulaşmış uygulamalar, Xcode geliştirme aracının sahte bir sürümünü kullanan Çinli geliştiriciler aracılığıyla App Store'a girdi. XcodeGhost, Xcode'un eski sürümlerini kullanır ve geliştiriciler, kötü amaçlı kod izinsiz girişini fark etmeyecektir bile. App Store'daki hassas kontrol bile bunu fark etmedi.
Xcode'un kötü amaçlı sürümü Çin forumlarında indirilebiliyordu ve bu da geliştiricilerin yazılımı edinmesini kolaylaştırıyordu. Çinli arama motoru Baidu, Apple'ın resmi sunucuları önünde "xcode 6.4 indirme" araması yaparken, Xcode'un resmi olmayan (ve bu durumlarda kötü amaçlı) sürümünün indirilebileceği dört farklı forum buluyor.
Sorun aynı zamanda Çin'deki internet bağlantısının son derece yavaş olması ve genellikle Çin'in yabancı sunucuları engellemesidir. Xcode'u indirmek için Apple'ın resmi web sitesine gitmek bu ülkede her zaman kolay değildir. Ve Xcode çoklu gigabaytlık bir uygulama olduğundan, geliştiriciler ona ulaşmanın en kolay yolunu arıyorlar.
XcodeGhost'lu bir uygulama iOS cihazına ulaştığı anda arka planda olası tüm verileri toplamaya başlar. Uygulamalar, cihaz, konum, dil, ağ bilgileri vb. hakkındaki bilgileri indirir. Verileri aldıktan sonra harici bir sunucuya gönderir ve buna göre Palo Alto Networks komutları uzaktan da alabilir.
Örneğin teorik olarak web siteleri başlatabilir veya Apple Kimliğinizi ve parolanızı girmeniz için sahte istemler sunabilir. XcodeGhost panonuzun içeriğine bile erişebilir ve şifrelerinizi çalabilir.
Neyse ki virüslü uygulamaların çoğu Çin'den geliyor, bu nedenle aşağıdaki listede iyi bilinen herhangi bir uygulama bulamayacağız. Ancak örneğin Çin'de WeChat'in yüzbinlerce kullanıcısı var, dolayısıyla güvenlik tehdidi çok büyük. Yine de uygulamalarınızı gözden geçirmek ve bir eşleşme bulursanız onu iPhone veya iPad'inizden silmek iyi bir fikirdir.
Bu bir önleyici tedbirdir çünkü listede olmasına rağmen Palo Alto Networks kendilerini buldular ve örneğin popüler Angry Birds 2'de geliştirme stüdyosu Rovio, güvenlik sorununun popüler oyunun yalnızca bazı versiyonlarıyla, özellikle de Çin versiyonuyla ilgili olduğunu garanti etti. Diğer ülkelerde Angry Birds hâlâ App Store'da bulunuyor ve kullanıcılara hiçbir şekilde zarar vermemesi gerekiyor. Ancak diğer uygulamalar için de aynı durumun geçerli olup olmadığı kesin değildir, bu nedenle en azından şimdilik bunları silmenizi öneririz.
Aşağıda XcodeGhost nedeniyle silmenizi önerdiğimiz uygulamaların listesi bulunmaktadır:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Mikro Kanal
- IFlyTek girişi
- Demiryolu 12306
- Mutfak
- Kart Kasası
- CITIC Bank hareket kartı alanı
- China Unicom Mobil Ofis
- Yüksek Alman haritası
- Jane kitabı
- Gözler Geniş
- hayat akıllı
- mara mara
- Zorlamak için ilaç
- Himalaya
- Cep faturası
- Floş
- Doktora hızlı sordu
- Tembel haftasonu
- Mikro blog kamerası
- Su teresi okuma
- CamScanner
- CamCard
- SegmentHata
- Stoklar açık sınıf
- Sıcak borsa
- Üç yeni tahta
- Sürücü düşer
- Oplayer
- Merkür
- WinZip
- Musical.ly
- PdfReader
- Perfect365
- PDFReader Ücretsiz
- Beyaz Çini
- IHeksin
- WinZip Standardı
- Daha FazlaBeğenenler2
- CamScanner Lite
- MobilBilet
- IVMS-4500
- OPlayer Lite
- QYER
- Golf hissi
- çınlama
- Golfsensehd
- Duvar Kağıtları10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- anlık kopya
- iOBD2
- Cep Tarayıcı
- sevimliCUT
- AmHexinForPad
- SüperJewelsQuest2
- air2
- InstagramTakipçi
- CamScanner Pro
- baba
- WeLoop
- Veri Monitörü
- MSL070
- güzel kız
- immmtdchs
- Oplayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Guitar Master
- jin
- WinZip Sektörü
- Hızlı kaydet
Tanrı aşkına, Angry Birds geliştiricileri böyle bir şeyi kullanabilir mi?
Bunun internetin hızıyla ilgili olduğunu ve XCode'un gerçekten bir at olduğunu anlıyorum, sadece GateKeeper ortaya çıktığında bir şeylerin ters gittiğinin farkına varmayacak kadar aptal olmalarını anlamıyorum... Keşke GateKeeper bunun aptalca bir uygulama olduğunu söylemedi o yüzden biraz anladım ama pencere açıldı!
Gerçekten insanın aklını karıştırıyor. Ama bazı Çinli firmaların üretip satmaktan utanmamalarına bile şaşırmadım ;-)
Bunlar gerçekten inanılmaz amatörler. AppStore'da yayın yapan geliştiriciler, bilinmeyen bir Çin sunucusundan indirilen XCode'u nasıl kullanabilir? Bunu anlamıyorum..
Sonuçta böyle bir şey AppStore'a giremez :D