أوندريج هولزمان يتعين على شركة Apple أن تتعامل مع أول مشكلة خطيرة وواسعة النطاق تتعلق بالتطبيقات المصابة ببرامج ضارة خطيرة بعد ثماني سنوات من وجود متجر البرامج الخاص بها. وكان عليه تنزيل العديد من التطبيقات الشهيرة من متجر التطبيقات، والتي يستخدمها مئات الملايين من المستخدمين، خاصة في الصين.
تسمى البرامج الضارة التي تمكنت من التسلل إلى متجر التطبيقات XcodeGhost وتم دفعها إلى المطورين عبر نسخة معدلة من Xcode، والتي تُستخدم لإنشاء تطبيقات iOS.
"لقد قمنا بإزالة التطبيقات من متجر التطبيقات التي نعلم أنه تم إنشاؤها باستخدام هذا البرنامج المزيف". أكدت إلى رويترز المتحدثة باسم الشركة كريستين موناغان. "نحن نعمل مع المطورين للتأكد من أنهم يستخدمون الإصدار الصحيح من Xcode لتصحيح تطبيقاتهم."
ومن أشهر التطبيقات التي تم اختراقها تطبيق الاتصالات الصيني المهيمن WeChat، والذي يضم أكثر من 600 مليون مستخدم نشط شهريا. وهو أيضًا قارئ بطاقات العمل الشهير CamCard أو منافس Uber الصيني ديدي تشوكسينج. على الأقل مع WeChat، وفقًا للمطورين، يجب أن يكون كل شيء على ما يرام. يحتوي الإصدار الذي تم إصداره في 10 سبتمبر على برامج ضارة، ولكن تم إصدار تحديث نظيف قبل يومين.
ووفقا لشركة الأمن بالو ألتو نتوركس، فقد كانت بالفعل برامج ضارة "خبيثة وخطيرة للغاية". يمكن لـ XcodeGhost تشغيل مربعات حوار التصيد وفتح عناوين URL وقراءة البيانات في الحافظة. وكان من المفترض إصابة 39 تطبيقًا على الأقل. حتى الآن، وفقًا لشركة Palo Alto Networks، ظهرت خمسة تطبيقات فقط تحتوي على برامج ضارة في متجر التطبيقات.
حتى الآن، لم يتم إثبات أن بعض البيانات قد تمت سرقتها بالفعل، لكن XcodeGhost يثبت مدى سهولة الوصول نسبيًا إلى متجر التطبيقات على الرغم من القواعد والرقابة الصارمة. بالإضافة إلى ذلك، من الممكن أن يكون ما يصل إلى مئات العناوين قد أصيب.
ألا تدعي شركة Apple أن نظام التشغيل الخاص بها هو الأفضل والأكثر أمانًا في العالم؟ الأشياء الغبية تحدث باستمرار، وهي ممنوعة ومقيدة باستمرار، وتهرب منها الأشياء الأساسية
مما قرأته، تم إنشاء التطبيقات المصابة بواسطة برنامج xcode المصاب. أنا مندهش أنه إذا كان شخص ما هو مطور، أي. إنه متخصص أنه يستخدم xcode الخاطئ. الشيك اللاحق من شركة Apple لم يستلمه. ربما مقنعة بشكل جيد. لا أعرف. ومع ذلك، على Android، تحدث العدوى عن طريق تنزيل تطبيق خارج ofiko play، والموافقة على التطبيق بجميع الحقوق الممكنة، ثم تتفاجأ. إنه ليس خطأ المنصة. أما بالنسبة لشركة Apple، فقد كان الأمر أكثر غدرًا لأن التطبيقات المصابة كانت موجودة في متجر تطبيقات ofiko.
لم يتم اختراق نظام التشغيل iOS، وبالتالي تتمتع البرامج الضارة بالتحكم الكامل "فقط" في التطبيق الموجود فيه. بالإضافة إلى أنه يمكنه القيام ببعض الأشياء الأخرى التي كتبوها في المقالة والتي يمكن للتطبيق العادي القيام بها (يمكنه مراقبة صندوق البريد وإنشاء مربعات حوار التصيد الاحتيالي...). لذلك يعتمد الأمر على التطبيقات التي تم الدخول إليها - ما يفعله التطبيق والبيانات التي يمكنه جمعها (سيُحدث فرقًا إذا فكرت في لعبة أو مدير كلمات مرور). تتمثل ميزة iOS في أنه، على عكس Android، لا تستطيع التطبيقات الوصول إلى الرسائل النصية القصيرة، لذلك لا يمكنها اعتراض الرسائل النصية القصيرة التي تحتوي على رموز التأكيد للخدمات المصرفية عبر الإنترنت.
هل تمزح معي؟ :D نعم، بالطبع هو المحور الأكثر أمانًا حيث لم يواجه سوى عدد قليل من التهديدات الرئيسية طوال حياته، على عكس الأنظمة المنافسة التي تواجه تهديدًا تلو الآخر. الأكثر أمانًا لا يعني أنه غير قابل للاختراق تمامًا، بل يعني فقط أنه أكثر أمانًا من جميع البرامج الأخرى. وهذا هو ;)
ربما يفسر هذا الحالة التي كان عليها متجر التطبيقات بالأمس على الأقل... حسنًا، نأمل أن يعيدوا تجميعه مرة أخرى قريبًا. شكرا للمعلومة
أعتذر لجميع خبراء تكنولوجيا المعلومات عن سؤال الشخص العادي - هل سيكون كافيًا إذا لم أذهب إلى متجر التطبيقات حتى يتم حل المشكلة، أم أنني لا أزال في خطر؟
لا تقم بتنزيل أي شيء ولا تغادر المنزل حتى.
لا تتعامل معه نهائياً واستمر في استخدام الجهاز بشكل طبيعي. لا داعي للقلق :)
شكرا لك :-)
أشك في أن مطوري مثل هذه التطبيقات الكبيرة سيقومون بتنزيل Xcode من أي مصدر موثوق. يبدو الملف وكأنه هجوم على المرايا المحلية لمصدر Apple تحت سيطرة البنية التحتية للدولة في الصين. فقط التطبيقات التي تستخدم المستخدمين في الصين هي التي تعرضت للهجوم. أي أن الحكومة الصينية تحاول بطريقة ما الحصول على بيانات عن مواطنيها. إنه ليس شيئًا جديدًا ويحدث كثيرًا في الأفلام.
الشركات الكبرى تقاتل الحكومة الصينية بشكل مطرد. إنه سوق كبير ومثير للاهتمام، لذا فهم يحاولون العمل هناك على الرغم من هذه المشاكل. إما أن يتم ذلك رسميًا، على سبيل المثال، من خلال الشكوى من تصفية صفحات جوجل، أو بشكل غير رسمي، عندما يحاول قراصنة حكوميون صادقون إجراء فحص جماعي لحسابات Gmail الخاصة بالمستخدمين الصينيين.
إنه لا يتحدث حتى عن برامج التتبع المحملة بشدة في البرامج الثابتة لهاتف ZTE وXiaomi وما إلى ذلك. هناك الكثير من الأدلة على شبكة الإنترنت
مرحبًا، لا أعرف ما إذا كان هذا مرتبطًا، ولكن بعد أن أخبرني جهاز iPhone بوجود تحديث للبرنامج، قمت بتثبيته ومنذ ذلك الحين يستمر أحد التطبيقات في التعطل حتى بعد إعادة التثبيت...
يقع اللوم على التحسين السيئ لنظام التشغيل الجديد، عليك الانتظار حتى يصدر التطبيق نفسه تحديثًا جديدًا يتضمن دعم iOS 9.
أهلا شكرا على الرد والمساعدة :-)