オンドレイ・ホルツマン Apple は、ソフトウェア ストアの開設以来 8 年間、危険なマルウェアに感染したアプリケーションに関する初めての深刻かつ大規模な問題に対処する必要があります。彼は、特に中国で数億人のユーザーが使用している人気のあるアプリケーションを App Store からいくつかダウンロードする必要がありました。
App Storeへの侵入に成功したマルウェアはXcodeGhostと呼ばれ、iOSアプリの作成に使用されるXcodeの修正版を介して開発者にプッシュされた。
「この偽のソフトウェアで作成されたことがわかっているアプリをApp Storeから削除しました。」 彼女は確認した 以下のために ロイター通信社 同社広報担当のクリスティーン・モナハン氏はこう語る。 「私たちは開発者と協力して、開発者がアプリにパッチを適用するために正しいバージョンの Xcode を使用していることを確認しています。」
ハッキングされた最も有名なアプリの中には、月間アクティブ ユーザー数が 600 億人を超える中国の有力コミュニケーション アプリ WeChat があります。人気の名刺リーダー CamCard や、Uber の中国の競合会社 Didi Chuxing も同様です。開発者によれば、少なくとも WeChat ではすべてがうまくいくはずです。 10 月 XNUMX 日にリリースされたバージョンにはマルウェアが含まれていましたが、XNUMX 日前にクリーンなアップデートがリリースされました。
セキュリティ会社パロアルトネットワークスによると、これは確かに「非常に悪質で危険な」マルウェアだったという。 XcodeGhost はフィッシング ダイアログをトリガーし、URL を開いてクリップボード内のデータを読み取る可能性があります。少なくとも 39 のアプリケーションが感染したと考えられます。パロアルトネットワークスによると、これまでのところ、マルウェアを含むアプリは XNUMX つだけ App Store に登場しています。
これまでのところ、一部のデータが実際に盗まれたことは証明されていませんが、XcodeGhost は、厳格なルールと管理にもかかわらず、App Store にアクセスすることがいかに簡単であるかを証明しています。さらに、最大数百のタイトルが感染した可能性があります。
Apple は自社の OS が世界で最も優れており、最も安全であると主張していませんか?愚かな出来事が絶えず起こり、常に禁止され、制限され、必要不可欠なものがそこから逃れられます。
私が読んだところによると、感染したアプリケーションは感染した xcode によって作成されていました。誰かが開発者なら、つまり。彼が欠陥のある Xcode を使用していることを専門家が指摘しています。アップルからのその後の小切手では、それは検出されませんでした。おそらく上手く変装しているのだろう。わからない。ただし、Android では、ofiko play の外でアプリケーションをダウンロードし、そのアプリケーションのすべての権利に同意すると感染が発生します。その後、驚くことになります。それはプラットフォームのせいではありません。 Apple の場合は、感染したアプリが ofiko アプリ ストアに存在するという点で、より陰湿でした。
iOS は侵害されていないため、マルウェアは、それが含まれているアプリケーション「のみ」を完全に制御できます。さらに、記事に書かれている、通常のアプリケーションで実行できる他のいくつかのことも実行できます (メールボックスの監視、フィッシング ダイアログの作成など)。つまり、それがどのアプリに侵入したか、つまりそのアプリが何をするか、そしてどのようなデータを収集できるかによって異なります(ゲームかパスワードマネージャーかによって違いが生じます)。 iOS の利点は、Android とは異なり、アプリケーションが SMS にアクセスできないため、インターネット バンキングの確認コードを含む SMS を傍受できないことです。
私をからかってるの? :D はい、もちろん、次から次へと脅威にさらされる競合システムとは異なり、生涯のうちに大きな脅威を数回しか経験していないため、最も安全な軸です。最も安全とは、完全に侵入できないという意味ではなく、他のすべてよりも安全であることを意味します。そしてそれが彼です ;)
おそらくこれで、少なくとも昨日の App Store の状態が説明できると思います...まあ、すぐに元に戻ってくれることを願っています。情報をありがとう
IT 専門家の皆様、素人の質問で申し訳ありませんが、問題が解決するまでアプリ ストアに行かなくても十分でしょうか、それともまだ危険にさらされていますか?
何もダウンロードしたり、家から出たりしないでください。
一切対処せず、そのまま通常通りご使用ください。心配する必要はありません:)
ありがとう:-)
このような大規模なアプリケーションの開発者が、信頼できるソースから Xcode をダウンロードするとは思えません。このファイルは、中国の国家インフラを利用して、Apple のソースのローカルミラーに対する攻撃のように見えます。主に中国のユーザーを使用するアプリケーションのみが攻撃されました。つまり、中国政府は何らかの方法で自国民に関するデータを入手しようとしているのです。それは何も新しいことではなく、映画ではよく起こります。
大企業は着々と中国政府と戦っている。それは大規模で興味深い市場であるため、これらの問題にもかかわらず、彼らはそこで運営しようとしています。これは、Google ページのフィルタリングに応じて公式に行われるか、誠実な政府ハッカーが中国人ユーザーの Gmail アカウントを大量にスキャンしようとするときに非公式に行われます。
ZTE、Xiaomiなどの携帯電話のファームウェアにハードロードされた追跡ソフトウェアについても触れていません。インターネット上にはたくさんの証拠があります
こんにちは。これが関係しているかどうかはわかりませんが、iPhone からソフトウェア アップデートがあると通知された後、それをインストールしました。それ以来、再インストールしても 1 つのアプリがクラッシュし続けます…
新しいオペレーティング システムに対する不適切な最適化が原因であるため、アプリケーション自体が iOS 9 サポートを含む新しいアップデートをリリースするまで待つ必要があります。
やあ、返信と助けてくれてありがとう:-)