В системе безопасности нашлась брешь.
Компания Apple сообщила о выявлении в магазине приложений App Store программ с вредоносным кодом. Все потенциально опасные объекты уже удалены из магазина. Причиной их появления стало использование разработчиками модифицированной версии Xcode. Программное обеспечение, получившее название XcodeGhost, автоматически заражало приложения ещё до их выпуска в App Store.
Мы удалили заражённые приложения из App Store, созданные во вредоносной программе. Проводятся действия с разработчиками для убеждения в верности используемого ими программного обеспечения. – Apple
Заражены оказались преимущественно китайские приложения. Компания Palo Alto Networks исследовала XcodeGhost и определила возможности программ с внедрённым кодом. Они позволяли выводить фишинговые сообщения, открывать URL-ссылки, а также имели доступ к данным в буфере обмена для их чтения и записи. Предположительно причиной распространения XcodeGhost стали загрузки вредоносного ПО со сторонних сайтов вместо официальной версии Xcode с серверов Apple. [theverge]
23 комментариев
Форум →Уже писали ведь – “умные” разработчики качали левые сборки Xcode непонятно откуда. Неудивительно.
@vaily, но плохо, что эти приложения попали в стор. Тут уж, извините, Apple налажала. Что это за защита магазина, когда “левый” IDE может загрузить в него “левые” приложения?
да уж…. и какая теперь гарантия, что загружая приложение из app store мы не закачиваем себе вредоносное ПО?????
Блин, опять на Blackberry возвращаться??????
))))
@zeek_z, отличное решение.
Нет приложений для платформы – нет и риска!
@zeek_z, на нокию 3110
Ну так китайцы же….. И не удивительно.
“Проводятся действия с разработчиками для убеждения…” недобросовесных разрабов ставят в ряд, смазывают и… пошла работа по убеждению )))
В это время, серваки эпла до сих пор лежат. И аппстора, и с прошивками
@RockerMan, искренне не понимаю Вашу проблему, обновляется все без проблем, все устройства! Программы легко получили обновления. Вот только что установил на ipod новую прошивку, скачалась за 5 минут. Может быть дело в операторе и у него каналы лежат?
@Player666, да не, проблема у многих есть
@Player666, вот не знаю, что там у кого забито, но я уже третий наверное день не могу скачать эту долбанную прошивку. Такая же херня и с App Store. Причем, и с Mac App Store тоже. С интернетом проблем нет. На это же жалуются и мои друзья
Если б они еще выложили список приложений которые надо удалить с устройства. :)
Друзья, вы так боитесь этих приложений… Я уверен, что 90% пользователей о них и не знали, а остальные 10% знают китайский.
@liberisalik, ну, т.е. proof of concept тебя ни разу не волнует? А как же все рассказы о том, что “iOS самая защищенная в мире, никакого вредоносного ПО, не то что богомерзкий Андроид, где в Play store любое дерьмо пропустят!!!”? Или “только любителям джейла есть о чем задуматься, а уж оф. Apple никогда не лажает!!!”
@stepkin2, в точку, вообще все равно, только самое необходимое стоит на iPhone.
@liberisalik, тут проблема в том, что в AppStore пропустили к публикации зараженное ПО. Т.е. беда нифига ни разу не в разработчиках, которые использовали “неофициальный Xcode”, а в модерации AppStore, который может полоскать мозг “картинки/иконки/шрифт не той системы”, но вот так лажает по-крупному.
@stepkin2, Ни кто не идеален , но это не сравнится с тем что может вирусня на андроиде и не идет в сравнение с тем сколько в гугл плей вирусни.
@voice, да какая разница, что там происходит с Андроид? С тем же успехом можно говорить, “Вон у соседа сифилис, а я всего лишь хламидиоз подхватил!”
@stepkin2, до сих пор все равно ))
@stepkin2, вы гляньте, что смогло сделать приложение заражённое с телефоном: перехват буфера обмена и фишинговые темы. Все!
Поэтому iOS самая защищённая.
@stepkin2, в Google из этого новость не делают. К такому все привыкли.
@liberisalik, вы себя успокаиваете или нас? :))) Прецедент был и это важно. Понятно, что может и не повториться, а может и …
@tamtam, я не против, в Apple накосячили очень сильно, но мне все равно, я китайские приложения не устанавливаю. :))
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как перестать получать публичные бета-версии iOS и macOS?
Выключаем микрофон Mac во время печати на клавиатуре
Как быстро передать фото с одного iPhone на другой
Почему iPhone подключается к сети Wi-Fi не с первого раза
Как на iPhone перенести адресную строку браузера Chrome вниз
Как на iPhone добавить иконки в статус-бар
Вспышка iPhone не работает на холоде
Почему удаленное ПО потребляет мобильный трафик на iPhone