ხშირად დასმული კითხვები: ყველაფერი რაც თქვენ უნდა იცოდეთ XcodeGhost App Store– ის გატეხვის შესახებ

თუ თქვენ ისეთივე დაბნეული ხართ, როგორც ჩვენ ვიყავით, როდესაც შაბათ -კვირას პირველად გავიგეთ App Store– ის მთავარი გატეხვის შესახებ, ჩვენ აქ ვართ დასახმარებლად.

აქ არის ყველაფერი რაც ჩვენ ვიცით XcodeGhost ისტორიის შესახებ და ჩვენ განვაახლებთ მას რაც უფრო განვითარდება.

რა არის XcodeGhost?

XcodeGhost გატეხვა წარმოადგენს პირველი ფართოდ გავრცელებულ მავნე ინციდენტს iOS ეკოსისტემაში და ის იყენებს Apple– ის საკუთარ არქიტექტურას მის წინააღმდეგ.

Xcode არის Apple– ის პროგრამირების ჩარჩო, რომელსაც დეველოპერები იყენებენ თქვენს მიერ გამოყენებული აპებისა და თამაშების შესაქმნელად. და ამ სისტემის შეცვლილი ვერსია არის პასუხისმგებელი იმ საკითხებზე, რასაც დღეს ვხედავთ. XcodeGhost იყენებს Xcode– ის ძველ ვერსიას, რათა დანერგოს მავნე ფუნქციონირება აპებში, დეველოპერებმა არც კი იცოდნენ, რომ ის იქ არის. Xcode– ის კომპრომეტირებული ვერსიის გამოყენებით შექმნილი ნებისმიერი აპლიკაცია პოტენციურად კომპრომეტირებულია.

ცუდი Xcode... კოდი მიიღო დეველოპერებმა ინდუსტრიული ფორუმების საშუალებით, Ფრთხილად ანგარიშებს. ეს განსაკუთრებით მიმზიდველი იყო ჩინელი დეველოპერებისთვის, რადგან მათ შეეძლოთ აჩრდილის ვერსიის გადმოტვირთვა უფრო სწრაფად, ვიდრე ოფიციალური პირდაპირ Apple– დან. მათ არ იცოდნენ, რომ ის შეცვლილი იყო, ამიტომ როდესაც მათ გამოიყენეს თავიანთი პროგრამების შესაქმნელად და წარუდგინეს ისინი App Store– ს, მოჩვენების კოდი ინახებოდა მის შიგნით.

რას აკეთებს XcodeGhost?

XcodeGhost ზის ლეგიტიმური პროგრამების ფონზე და ინახავს მათ მონაცემებს, როგორც უხილავი ადამიანი, რომელიც ატყუებს ტესტს. დაზარალებული აპლიკაციის გაშვებისთანავე ის იწყებს კრეფას. პერსონალი, რომელსაც ის ეძებს, მოიცავს ინფიცირებული პროგრამის სახელს, პროგრამის პაკეტის იდენტიფიკატორს (დეველოპერისთვის სპეციფიკურ კოდს და აპლიკაციის დაყენების დროს), მოწყობილობის სახელს და ტიპი, ადგილმდებარეობა და ენობრივი ინფორმაცია, ქსელის ინფორმაცია და მოწყობილობის „identifierForVendor“ (კოდი, რომელიც გვეხმარება ერთი და იგივე დეველოპერის აპების დაკავშირებაში ერთსა და იმავეზე მოწყობილობა).

ტაბის კნუტი
თუ გსურთ შესვენება ყველა იმ ტექნიკურ ენაზე, აქ არის კნუტი. და თუ თქვენ არ გჭირდებათ შესვენება, აქ მაინც კნუტია.
ფოტო: ჩარლზ რონდო/საზოგადოებრივი დომენის სურათები

მას შემდეგ რაც მას ექნება ეს ინფორმაცია, Ghost აგზავნის მას გარე სერვერზე, აცხადებს უსაფრთხოების ფირმა Palo Alto Networks. რაც შეეხება რას აკეთებს ეს ინფორმაცია? პალო ალტო ამბობს, რომ მავნე პროგრამას აქვს ამის შესაძლებლობა მიიღეთ ბრძანებები სერვერისგან რამაც შეიძლება აიძულა თქვენი iOS მოწყობილობა გახსნას ვებ გვერდები ან შექმნას ყალბი მოთხოვნა, რომ მოგატყუოთ თქვენი Apple ID და პაროლის დათმობაზე. მას შესაძლოა თქვენს ბუფერში არსებული მონაცემების წვდომა მართვის აპში შენახული პაროლების მოსაპარად, ამბობს პალო ალტო.

რომელი პროგრამებია დაზარალებული?

Ghost– ის განაწილების გამო ჩინეთში დაფუძნებული დეველოპერების ფორუმების საშუალებით, ინფიცირებული პროგრამების უმეტესობა სწორედ ამ ქვეყნიდან არის. ჩვენ შევადგინეთ სია ყველა ცნობილი დაზარალებული აპლიკაციიდან, ასე რომ შეამოწმეთ იქ თუ არა თქვენ რისკის ქვეშ.

Რა შეგიძლია?

თქვენ გინდათ იყოთ პროაქტიული, თუ ატარებთ ერთ -ერთ ამ აპს, ასე რომ თქვენი პირველი ნაბიჯი არის წაშალოთ რომელიმე მათგანი, რაც ამჟამად გაქვთ დაინსტალირებული. თქვენ ასევე შეგიძლიათ შეამოწმოთ ჩვენი სახელმძღვანელო სასარგებლო რჩევებისთვის მეტი შემოთავაზებისთვის, მაგალითად დარწმუნებული იყავით, რომ იცით საიდან მოდის დიალოგური ფანჯრები და შეცვალეთ თქვენი Apple პაროლი ყოველი შემთხვევისთვის.

გამოტოვეთ Apple ID– ის საწყისი დაყენება
შესაძლოა თქვენ დიდი ხანია არ გინახავთ, მაგრამ დროა გადახედოთ მას.

ვინ გააკეთა ეს?

ჩვენ არ ვიცით, მაგრამ ა განათავსეთ კოდის გაზიარების საიტზე GitHub ვიღაცის მიერ, რომელიც აცხადებს, რომ არის XcodeGhost– ის შემქმნელი, გთავაზობთ რამდენიმე შესაძლო პასუხს. [შენიშვნა: ჩვენ ვთარგმნეთ ეს ტექსტი ჩინურიდან Google Translate- ის გამოყენებით და შევეცადეთ მისი გასუფთავება სიწმინდისთვის, ასე რომ შეიძლება არსებობდეს თარგმანის შეცდომები.]

უპირველეს ყოვლისა, ბოდიშს ვიხდი იმ დაბნეულობისთვის, რომელიც XcodeGhost– მა მოიტანა. XcodeGhost არის ჩემი საკუთარი ექსპერიმენტებიდან, ყოველგვარი მუქარის ქცევის გარეშე, როგორც ეს აღწერილია წყაროს კოდში.

ეგრეთ წოდებული XcodeGhost ძნელად მოსაძებნია iOS დეველოპერებისთვის. შეცვლილი Xcode შემდგენლის კონფიგურაციის ტექსტური ფაილის კოდი შეიძლება ჩატვირთული იყოს, ამიტომ მე დავწერე ზემოთ კოდი, რომ ვცადო და ატვირთო იგი ქსელის დისკზე.

კოდის ყველა მონაცემი ფაქტობრივად იძენს პროგრამის ძირითად ინფორმაციას: პროგრამის სახელი, პროგრამის ვერსიის ნომერი, სისტემის ვერსიის ნომერი, ენა, ქვეყნის სახელი, დეველოპერი, აპის ინსტალაციის დრო, მოწყობილობის სახელი და მოწყობილობა ტიპი გარდა ამისა, ის არ აგროვებს სხვა მონაცემებს. უნდა ვაღიარო, რომ ეგოისტური მიზეზების გამო, მე გამოვიყენე სარეკლამო მახასიათებლები კოდში ამ პროგრამების დასახმარებლად (ამის დადასტურება შეგიძლიათ კოდში). სინამდვილეში, სერვერის გათიშვის თავიდან ბოლომდე, მე არ გამომიყენებია სარეკლამო ფუნქცია. და 10 დღის წინ, მე ამოვიღე პროგრამა სერვერიდან და ამოვიღე ყველა მონაცემი, მაგრამ ეს არავისზე არ იმოქმედებს.

ჭორების დასასრულებლად, ეგრეთ წოდებული "XcodeGhost" იყო ცუდად გააზრებული ექსპერიმენტი და ის ახლა მკვდარია.

მინდა ხაზი გავუსვა, რომ XcodeGhost– ით ინფიცირებული პროგრამები არ იმოქმედებს არცერთ მომხმარებელზე და არ მიიღებს პირად მონაცემებს, მხოლოდ კოდის უსარგებლო ნაწილს.

კიდევ ერთხელ, გულწრფელად გიხდით ბოდიშს და გისურვებთ სასიამოვნო შაბათ -კვირას.

XcodeGhost განცხადება
აქ არის ორიგინალური ტექსტი XcodeGhost– ის სავარაუდო შემქმნელისგან.
ფოტო: GitHub

ისევ და ისევ, ჩვენ არ ვიცით, რომ ეს განცხადება არის მავნე პროგრამის შემქმნელისგან, მაგრამ თუ სიმართლეა, ჰაკმა არ უნდა იმოქმედოს შემდგომ პროგრამებზე. თუმცა, ჩვენ მაინც სიფრთხილის მომხრე ვართ.

მოქმედებს თუ არა XcodeGhost აპლიკაციაზე ყველა App Store- ში?

ისინი დაბრუნდნენ, უფრო დიდი და გაბრაზებული, ვიდრე ოდესმე.
ამ ფრინველებს აქვთ კიდევ ერთი მიზეზი გაბრაზების. არა, რომ მათ სჭირდებოდათ ერთი.
ფოტო: Rovio Entertainment

ამ კითხვაზე სწრაფი პასუხი არის ის, რომ ეს დამოკიდებულია აპლიკაციაზე. ეს არ არის გამოსადეგი?

მაგალითად, დეველოპერ როვიოს თამაში გაბრაზებული ფრინველები 2 ჩამოთვლილია დაზარალებულთა შორის, მაგრამ კომპანია ირწმუნება, რომ მხოლოდ გარკვეულ ვერსიებს აქვთ დაუცველობა.

”Rovio– ს შეუძლია დაადასტუროს, რომ ჩინური აგებულება Angry Birds 2, რომელიც ხელმისაწვდომი იყო მხოლოდ App Store– ში კონტინენტზე ჩინეთი, ტაივანი, ჰონკონგი და მაკაო იყო iOS- ის ერთ -ერთი აპლიკაცია, რომელიც დაუცველი იყო უსაფრთხოების საკითხთან მიმართებაში, ” - თქვა როვიომ ( AppAdvice). ”Angry Birds 2 – ის ყველა სხვა ნაგებობა, რომელიც ხელმისაწვდომია ყველა სხვა ტერიტორიაზე, სრულიად უსაფრთხო და დაცულია.”

ძირითადად, თუ დეველოპერმა თავისი პროგრამის ჩინური აუთსორსინგი მიაწოდა ჩინელ დეველოპერს, მაშინ ამ კონკრეტულ ვერსიას შეიძლება ჰქონდეს Ghost. და თუ დეველოპერმა შეასრულა თავისი პროგრამის ყველა ვერსია ინფიცირებული კოდით, რომელიც მიიღო ერთ – ერთი ამ ფორუმიდან, ის იქნება ყველა ვერსიაში. მაგრამ თუ მათ მიიღეს Xcode პირდაპირ Apple– ისგან, ეს უსაფრთხოა.

ჩვენ ცალკე უნდა ვიაროთ ამაზე და ეს ყველაფერი საკმაოდ დამაბნეველია. მაგრამ უბრალოდ ვივარაუდოთ, რომ თუ ზემოთ ჩამოთვლილი აპლიკაცია თქვენს მოწყობილობაზეა, ის შეიძლება კომპრომეტირებული იყოს.

უახლესი ბლოგი

Mac Store– ის კულტი: Apple Watch– ის და iPhone– ის საუკეთესო აქსესუარებისთვის
September 11, 2021

დაზოგეთ 36% -მდე მუჯჯოს iPhone– ის გამორჩეულ ყუთებზე, სენსორული ხელთათმანებიტყავის ჩანთები ისეთივე კარგია, როგორც Apple- ის... გაცილებით ნაკლები.ფო...

რატომ ალბათ iPhone 5S- ს ექნება ხელახალი დიზაინის მთავარი ღილაკი
September 11, 2021

Apple– ის iPhone– ის სახლის ღილაკის ხელახალი დიზაინის პერსპექტივა წლებია ტრიალებს ჭორების გარშემო, მაგრამ აქამდე მას არასოდეს ჰქონია დიდი წონა. მაგ...

PayPal– ის უფროსს არ ეშინია Apple Pay– ს თანხმობის გადახდის
September 11, 2021

PayPal– ის უფროსს არ ეშინია Apple Pay– ს თანხმობის გადახდისiOS 11 აღჭურვილია დიდი Apple Pay განახლებით.ფოტო: Ste Smith/Cult of MaciOS 11 – ის Apple...