翁德雷·霍爾茲曼 蘋果必須應對其軟體商店存在八年後的第一個嚴重且大規模的問題,即應用程式感染了危險的惡意軟體。他必須從App Store下載幾個流行的應用程序,這些應用程式有數億用戶使用,尤其是在中國。
成功滲透到 App Store 的惡意軟體名為 XcodeGhost,並透過 Xcode 的修改版本推送給開發人員,該版本用於建立 iOS 應用程式。
“我們已經從 App Store 中刪除了我們知道是用這個假冒軟體創建的應用程序,” 她證實 為 路透社 公司發言人克里斯汀·莫納漢。 “我們正在與開發人員合作,確保他們使用正確版本的 Xcode 來修補他們的應用程式。”
最著名的被駭客攻擊的應用程式是中國占主導地位的通訊應用程式微信,該應用程式每月有超過 600 億活躍用戶。它也是流行的名片閱讀器CamCard或Uber的中國競爭對手滴滴出行。開發者表示,至少對微信來說,一切都應該沒問題。 10 月 XNUMX 日發布的版本包含該惡意軟體,但兩天前發布了乾淨的更新。
據安全公司 Palo Alto Networks 稱,這確實是一種「非常惡意且危險」的惡意軟體。 XcodeGhost 可以觸發網路釣魚對話框、開啟 URL 並讀取剪貼簿中的資料。至少有 39 個應用程式應該被感染。據 Palo Alto Networks 稱,到目前為止,App Store 中只出現了 XNUMX 個帶有惡意軟體的應用程式。
到目前為止,還沒有證明某些資料確實被盜,但 XcodeGhost 證明了儘管有嚴格的規則和控制,但進入 App Store 是多麼容易。此外,多達數百個遊戲可能已被感染。
蘋果不是聲稱他們的作業系統是世界上最好、最安全的嗎?愚蠢的事情不斷發生,它們不斷被禁止和限制,而重要的事情卻逃脫了它們
據我了解,受感染的應用程式是由受感染的 Xcode 創建的。我很驚訝如果有人是開發人員,即。專家指出他使用的是有缺陷的 xcode。蘋果隨後的檢查並未發現這一點。大概是偽裝得很好。我不知道。然而,在 Android 上,透過下載 ofiko play 以外的應用程式並同意該應用程式所有可能的權利來發生感染,然後您會感到驚訝。這不是平台的錯。對於蘋果來說,情況更為陰險,因為受感染的應用程式位於 ofiko 應用程式商店中。
iOS 並未受到損害,因此惡意軟體「僅」完全控制其所在的應用程式。另外,它還可以執行他們在文章中所寫的普通應用程式可以執行的其他一些操作(它可以監視郵箱、建立網路釣魚對話框...)。因此,這取決於它進入了哪些應用程式 - 應用程式的功能以及它可以收集哪些數據(如果我想到遊戲或密碼管理器,這將會有所不同)。 iOS的優點是,與Android不同,應用程式無法存取短信,因此無法攔截帶有網路銀行確認碼的簡訊。
你在開玩笑吧? :D 是的,它當然是最安全的軸,因為它在其生命週期中只經歷過幾次重大威脅,這與經歷一個又一個威脅的競爭系統不同。最安全並不意味著它是完全不可滲透的,它只是意味著它比所有其他的都更安全。這就是他;)
所以這可能解釋了 App Store 至少昨天的狀態……好吧,希望他們很快就能將其恢復正常。謝謝(你的)訊息
對於一個外行人的問題,我向所有 IT 專家表示歉意 - 如果我在問題解決之前不去應用程式商店就足夠了,還是我仍然處於危險之中?
不要下載任何東西,甚至不要離開家。
完全不要處理,繼續正常使用設備。你不必擔心:)
謝謝你:-)
我懷疑如此大型應用程式的開發人員會從任何可靠的來源下載 Xcode。該文件看起來像是對中國國家基礎設施控制下的蘋果源本地鏡像的攻擊。只有主要使用中國用戶的應用程式受到攻擊。即中國政府正在以某種方式試圖獲取有關其公民的數據。這不是什麼新鮮事,而且在電影中經常發生。
大公司正在穩步與中國政府作鬥爭。這是一個巨大而有趣的市場,因此儘管存在這些問題,他們仍試圖在那裡開展業務。這要么是正式完成的,例如,通過抱怨谷歌頁面的過濾,要么是非正式的,當誠實的政府黑客試圖大規模掃描中國用戶的 Gmail 帳戶時
它甚至沒有談論硬加載到中興、小米等手機韌體中的追蹤軟體。網路上有很多證據
嗨,我不知道這是否相關,但在我的 iPhone 告訴我有軟體更新後,我安裝了它,從那以後,即使重新安裝後,一個應用程式仍然崩潰...
新作業系統的優化不佳是罪魁禍首,你必須等到應用程式本身發布包含 iOS 9 支援的新更新。
嘿,感謝您的回覆和幫助:-)