როგორ გითხრათ, იყენებთ თუ არა Xcode– ის ფალსიფიცირებულ ვერსიას
დეველოპერებს, რომლებმაც გადმოწერეს Xcode არა-Apple წყაროდან, ახლა აქვთ საშუალება გაარკვიონ, არის თუ არა მათი გამოყენება Apple– ის ოფიციალური ვერსია, ან თუ ის შეიძლება დაინფიცირდეს XcodeGhost– ით, რომელმაც ნგრევა გამოიწვია App Store– ში კვირა.
Apple– მა აღნიშნა, თუ როგორ უნდა გადამოწმდეს, იყენებთ თუ არა Xcode– ის ფალსიფიცირებულ ვერსიას ახალ დამხმარე დოკუმენტში. დეველოპერებმა ყოველთვის უნდა ჩამოტვირთონ Xcode პირდაპირ Mac App Store– დან ან დეველოპერის ვებ – გვერდიდან, მაგრამ თუ ეს არ გაქვთ, მიჰყევით ამ ნაბიჯებს, რომ დარწმუნდეთ, რომ თქვენი ასლი ლეგიტიმურია:
XcodeGhost გატეხვა: დაუყოვნებლივ წაშალეთ ეს ინფიცირებული iOS პროგრამები
App Store– მა განიცადა ეს ისტორიაში უსაფრთხოების ყველაზე დიდი დარღვევა შაბათ -კვირას, როდესაც გაირკვა, რომ ასობით ჩინურ აპს აქვს მავნე პროგრამა სახელწოდებით "XcodeGhost" მათ პროგრამულ უზრუნველყოფაში.
უსაფრთხოების უზარმაზარმა ჩავარდნამ ლეგიტიმურ აპებში გადაინაცვლა ჩინელი დეველოპერების წყალობით, რომლებმაც გამოიყენეს Apple– ის Xcode პროგრამული უზრუნველყოფის ყალბი ვერსია, რომელიც აიტვირთა ფაილების გაზიარების სერვის Baidu– ში. XcodeGhost– ის გამოყენებით მათი პროგრამების შესადგენად, დეველოპერებმა შემთხვევით დაუშვეს მავნე კოდის განაწილება App Store– ის საშუალებით.
Apple– მა გააუქმა ინფიცირებული პროგრამები მაღაზიიდან, რომ შეაჩეროს გავრცელება, მაგრამ მომხმარებლებს მაინც სჭირდებათ ხელით წაშალონ XcodeGhost პროგრამები თავიანთი მოწყობილობიდან. ინფიცირებული პროგრამების უმეტესობა ძირითადად ჩინეთში გამოიყენება, თუმცა ასევე დიდი სახელების პროგრამები, როგორიცაა WeChat, Angry Birds 2 და დიდი Chuxing (Uber– ის ყველაზე დიდი კონკურენტი ჩინეთში), ასევე მოხვდა.
აქ არის ინფიცირებული პროგრამების სრული სია: