Ondrej Holzman एप्पलले आफ्नो सफ्टवेयर स्टोरको अस्तित्वको आठ वर्ष पछि खतरनाक मालवेयरबाट संक्रमित एप्लिकेसनहरूसँग पहिलो गम्भीर र ठूलो स्तरको समस्याको सामना गर्नुपरेको छ। उनले एप स्टोरबाट धेरै लोकप्रिय एप्लिकेसनहरू डाउनलोड गर्नुपर्यो, जुन लाखौं प्रयोगकर्ताहरूले विशेष गरी चीनमा प्रयोग गर्छन्।
एप स्टोरमा घुसपैठ गर्न व्यवस्थित गर्ने मालवेयरलाई XcodeGhost भनिन्छ र Xcode को परिमार्जित संस्करण मार्फत विकासकर्ताहरूलाई धकेलियो, जुन iOS एपहरू सिर्जना गर्न प्रयोग गरिन्छ।
"हामीले एप स्टोरबाट एपहरू हटाएका छौं जुन हामीलाई थाहा छ कि यो नक्कली सफ्टवेयरबाट सिर्जना गरिएको थियो।" उनले पुष्टि गरिन् समर्थक रायटर कम्पनीका प्रवक्ता क्रिस्टीन मोनाघन। "हामी विकासकर्ताहरूसँग काम गर्दैछौं कि उनीहरूले Xcode को सही संस्करण प्रयोग गर्दैछन् भनेर सुनिश्चित गर्न तिनीहरूको एपहरू प्याच गर्न।"
ह्याक गरिएका सबैभन्दा चर्चित एपहरूमध्ये प्रमुख चिनियाँ कम्युनिकेशन एप WeChat हो, जसको मासिक ६० करोड सक्रिय प्रयोगकर्ताहरू छन्। यो लोकप्रिय बिजनेस कार्ड रिडर क्यामकार्ड वा Uber को चिनियाँ प्रतियोगी Didi Chuxing पनि हो। कम से कम WeChat संग, विकासकर्ताहरु को अनुसार, सबै कुरा ठीक हुनुपर्छ। सेप्टेम्बर 600 मा जारी गरिएको संस्करणमा मालवेयर समावेश थियो, तर दुई दिन अघि सफा अपडेट जारी गरिएको थियो।
सेक्युरिटी फर्म पालो अल्टो नेटवर्क्सका अनुसार यो वास्तवमै "धेरै खराब र खतरनाक" मालवेयर थियो। XcodeGhost ले फिसिङ संवादहरू ट्रिगर गर्न सक्छ, URL हरू खोल्न र क्लिपबोर्डमा डेटा पढ्न सक्छ। कम्तिमा 39 आवेदनहरू संक्रमित हुनु पर्ने थियो। हालसम्म, पालो अल्टो नेटवर्क्सका अनुसार, एप स्टोरमा मालवेयर भएका पाँच एपहरू मात्र देखा परेका छन्।
अहिलेसम्म, यो प्रमाणित भएको छैन कि केहि डाटा वास्तवमा चोरी भएको छ, तर XcodeGhost ले कडा नियम र नियन्त्रणको बावजुद एप स्टोरमा जान कति सजिलो छ भनेर प्रमाणित गर्दछ। यसको अतिरिक्त, सयौं शीर्षक सम्म संक्रमित हुन सक्छ।
के एप्पलले दावी गर्दैन कि तिनीहरूको ओएस संसारमा सबैभन्दा राम्रो र सुरक्षित छ? मूर्ख चीजहरू निरन्तर भइरहेका छन्, तिनीहरू निरन्तर निषेधित र प्रतिबन्धित छन्, र आवश्यक चीजहरू तिनीहरूबाट उम्कन्छन्
मैले पढेको कुराबाट, संक्रमित अनुप्रयोगहरू संक्रमित xcode द्वारा सिर्जना गरिएका थिए। म अचम्ममा छु कि यदि कोही विकासकर्ता हो, अर्थात्। यो विशेषज्ञ उसले दोषपूर्ण xcode प्रयोग गरिरहेको छ। एप्पलबाट पछिको जाँचले यसलाई उठाउन सकेन। सायद राम्रो भेषमा। मलाई थाहा छैन। एन्ड्रोइडमा, तथापि, संक्रमण हुन्छ ofiko प्ले बाहिर एक अनुप्रयोग डाउनलोड गरेर, सबै सम्भावित अधिकारहरू अनुप्रयोगमा सहमत, र त्यसपछि तपाईं छक्क पर्नुहुनेछ। यो प्लेटफर्मको दोष होइन। एप्पलको साथ, यो अधिक कपटी थियो कि संक्रमित एपहरू ओइको एप स्टोरमा थिए।
आईओएससँग सम्झौता गरिएको छैन, त्यसैले मालवेयरसँग यो रहेको अनुप्रयोगमा "केवल" पूर्ण नियन्त्रण छ। साथै यसले सामान्य अनुप्रयोगले गर्न सक्ने लेखमा लेखेका केही अन्य चीजहरू गर्न सक्छ (यसले मेलबक्सलाई निगरानी गर्न सक्छ, फिसिङ संवादहरू सिर्जना गर्न सक्छ...)। त्यसोभए यो कुन एपहरूमा छ भन्ने कुरामा निर्भर गर्दछ - एपले के गर्छ र कुन डेटा सङ्कलन गर्न सक्छ (यदि मैले खेल वा पासवर्ड प्रबन्धकको बारेमा सोचेको भए यसले फरक पार्छ)। iOS को फाइदा यो हो कि, एन्ड्रोइडको विपरीत, अनुप्रयोगहरूले एसएमएस पहुँच गर्न सक्दैन, त्यसैले यसले इन्टरनेट बैंकिङको लागि पुष्टिकरण कोडहरू सहित एसएमएस रोक्न सक्दैन।
तिमी म सँग जिस्केको? :D हो, पक्कै पनि यो सबैभन्दा सुरक्षित अक्ष हो किनकि यसले आफ्नो जीवनकालमा केही प्रमुख खतराहरू मात्र अनुभव गरेको छ, प्रतिस्पर्धा गर्ने प्रणालीहरूको विपरीत जुन एक पछि अर्को खतरा अनुभव गर्दछ। धेरै सुरक्षितको मतलब यो पूर्णतया अभेद्य छ भन्ने होइन, यसको अर्थ यो अरू सबै भन्दा बढी सुरक्षित छ। र त्यो उहाँ हो;)
त्यसले सम्भवतः एप स्टोर कम्तिमा हिजोको अवस्थाको व्याख्या गर्छ... राम्रो, आशा छ कि तिनीहरूले यसलाई चाँडै सँगै राख्नेछन्। जानकारी को लागी धन्यवाद
म एक सामान्य मानिसको प्रश्नको लागि सबै IT विशेषज्ञहरूसँग माफी चाहन्छु - यदि समस्या समाधान नभएसम्म म एप स्टोरमा नजाएँ भने यो पर्याप्त हुनेछ, वा म अझै खतरामा छु?
केहि पनि डाउनलोड नगर्नुहोस् र घर बाहिर ननिस्कनुहोस्।
यसलाई सबैसँग व्यवहार नगर्नुहोस् र सामान्य रूपमा उपकरण प्रयोग गर्न जारी राख्नुहोस्। चिन्ता लिनु पर्दैन :)
धन्यवाद:-)
मलाई शंका छ कि त्यस्ता ठूला अनुप्रयोगहरूको विकासकर्ताहरूले कुनै पनि विश्वसनीय स्रोतबाट Xcode डाउनलोड गर्नेछन्। फाइल चीनको राज्य पूर्वाधारको थम्ब अन्तर्गत एप्पलको स्रोतको स्थानीय ऐनामा आक्रमण जस्तो देखिन्छ। चीनमा मुख्यतया प्रयोगकर्ताहरू प्रयोग गर्ने अनुप्रयोगहरू मात्र आक्रमण गरियो। अर्थात् चिनियाँ सरकारले कुनै न कुनै रूपमा आफ्ना नागरिकहरूको तथ्यांक प्राप्त गर्ने प्रयास गरिरहेको छ। यो कुनै नयाँ कुरा होइन र यो चलचित्रमा धेरै हुन्छ।
ठूला कम्पनीहरूले चिनियाँ सरकारसँग निरन्तर लडिरहेका छन्। यो ठूलो र चाखलाग्दो बजार हो, त्यसैले तिनीहरू यी समस्याहरूको बावजुद त्यहाँ सञ्चालन गर्न कोशिस गर्दैछन्। कि त यो आधिकारिक रूपमा गरिन्छ, उदाहरणका लागि, गुगल पृष्ठहरूको फिल्टरिंगको बारेमा गुनासो गरेर, वा अनौपचारिक रूपमा, जब इमानदार सरकारी ह्याकरहरूले चिनियाँ प्रयोगकर्ताहरूको जीमेल खाताहरू ठूलो मात्रामा स्क्यान गर्ने प्रयास गर्छन्।
यसले ZTE, Xiaomi, इत्यादि फोनको फर्मवेयरमा हार्ड-लोड गरिएको सफ्टवेयर ट्र्याक गर्ने बारे पनि कुरा गर्दैन। इन्टरनेटमा प्रशस्त प्रमाणहरू छन्
नमस्ते, मलाई थाहा छैन कि यो सम्बन्धित छ कि छैन, तर मेरो आईफोनले मलाई सफ्टवेयर अपडेट भएको बताएपछि, मैले यसलाई स्थापना गरें र त्यसबेलादेखि एउटा एप पुन: स्थापना गरेपछि पनि क्र्यास भइरहन्छ ...
नयाँ अपरेटिङ सिस्टमको लागि नराम्रो अप्टिमाइजेसन दोष हो, तपाईंले एपले नै iOS 9 समर्थन समावेश गर्ने नयाँ अपडेट जारी नगरेसम्म पर्खनुपर्छ।
नमस्ते, प्रतिक्रिया र मद्दतको लागि धन्यवाद :-)