オンドレイ・ホルツマン 週の初めに Appleが解決しなければならなかった これは、App Store におけるこれまでで最大のセキュリティ問題です。 iPhone および iPad 用のアプリケーションのストアが、数十のアプリケーションのユーザー データを収集する可能性のある悪意のあるマルウェアに感染しました。 Apple は感染したアプリを直ちに削除しましたが、すべてのユーザーがデバイスから特定のソフトウェアを削除することをお勧めします。
マルウェアに感染したアプリは、偽バージョンの Xcode 開発ツールを使用した中国の開発者を通じて App Store に侵入しました。 XcodeGhost は古いバージョンの Xcode を使用するため、開発者は悪意のあるコードの侵入にさえ気づきません。 App Store での正確なチェックでも、このことに気づきませんでした。
Xcode の悪意のあるバージョンは中国のフォーラムでダウンロードできるため、開発者がソフトウェアを入手しやすくなりました。中国の検索エンジン Baidu が、Apple の公式サーバーの前で「xcode 6.4 ダウンロード」を検索すると、Xcode の非公式 (この場合は悪意のある) バージョンをダウンロードできる XNUMX つの異なるフォーラムがすぐに見つかります。
問題はまた、中国のインターネット接続が非常に遅くなる傾向があり、一般に中国が外国サーバーをブロックしていることです。この国では、Apple の公式 Web サイトにアクセスして Xcode をダウンロードするのは必ずしも簡単ではありません。また、Xcode はマルチギガバイトのアプリケーションであるため、開発者はそれにアクセスする最も簡単な方法を探しています。
XcodeGhost を備えたアプリが iOS デバイスに接続されるとすぐに、バックグラウンドですべての可能なデータの収集が開始されます。アプリケーション、デバイス、場所、言語、ネットワーク情報などに関する情報をダウンロードします。データを取得すると、それを外部サーバーに送信し、 パロアルトネットワークス リモートからコマンドを受信することもできます。
たとえば、理論的には、Web サイトを起動したり、Apple ID とパスワードの入力を求める偽のプロンプトを表示したりすることができます。 XcodeGhost はクリップボードの内容にアクセスしてパスワードを盗むこともできます。
幸いなことに、感染したアプリケーションのほとんどは中国からのものであるため、以下のリストにはあまりよく知られたアプリケーションは見つかりません。しかし、たとえば中国では、WeChat には数十万人のユーザーがおり、セキュリティ上の脅威は非常に大きくなります。それでも、アプリを調べて一致するものが見つかったら、iPhone または iPad から削除することをお勧めします。
リストに載っているので予防策です パロアルトネットワークス 彼らは自分自身を見つけた たとえば、人気の高い「Angry Birds 2」については、開発スタジオ Rovio が、セキュリティ問題はこの人気ゲームの一部のバージョン、特に中国版にのみ関係していると保証しました。他の国では、Angry Birds は依然として App Store に存在しており、いかなる形でもユーザーに害を及ぼすことはありません。ただし、他のアプリケーションも同様かどうかは定かではないため、少なくとも当面は削除することをお勧めします。
以下は、XcodeGhost が原因で削除をお勧めするアプリのリストです。
- ディディチュウシン
- 怒っている鳥2
- NetEase
- マイクロチャネル
- IFlyTek入力
- 鉄道12306
- キッチン
- カード金庫
- CITIC銀行はカードスペースを移動します
- チャイナユニコムモバイルオフィス
- 高いドイツの地図
- ジェーンの本
- アイズワイド
- ライフスマート
- マラマラ
- 強制する薬
- ヒマラヤ
- ポケット請求
- フラッシュ
- すぐに医者に尋ねた
- 怠けた週末
- マイクロブログカメラ
- クレソンの読書
- CamScanner
- CamCard
- セグメント障害
- 株式オープンクラス
- ホット株式市場
- XNUMXつの新しいボード
- ドライバーが落ちる
- OPプレイヤー
- マーキュリー
- WinZipの
- ミュージカル.lyly
- PDFReader
- Perfect365
- PDFリーダー無料
- ホワイトタイル
- イヘキシン
- WinZip 標準
- もっと好きな人2
- カムスキャナーライト
- モバイルチケット
- iVMS-4500
- OPlayer Lite
- クイヤー
- ゴルフセンス
- ティン
- ゴルフセンスHD
- 壁紙10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- スナップグラブコピー
- iOBD2
- ポケットスキャナー
- キュートカット
- AmHexinForPad
- スーパージュエルズクエスト2
- air2
- インスタフォロワー
- カムスキャナー プロ
- ババ
- ウィーループ
- データモニター
- MSL070
- 素敵な少女
- 大変です
- OPプレイヤー
- フラッピーサークル
- 彪青宝
- セーブスナップ
- ギターマスター
- 晋
- WinZip セクター
- クイックセーブ
お願いしますが、Angry Birds の開発者はこのようなものを使用できますか?
それがインターネットの速度に関するものであり、XCode が実際には馬であることはある程度理解していますが、XCode が非常に愚かで、GateKeeper が表示されても何かが間違っていることに気づかないということは理解できません... GateKeeperはバカアプリとは言っていないので少しは分かるのですが、ウィンドウが出てきました!
本当に気が遠くなります。しかし、一部の中国企業が恥ずかしげもなく製造販売している品質には驚きません ;-)
彼らは本当に信じられないほどのアマチュアです。 AppStore に公開する開発者は、中国の不明瞭なサーバーからダウンロードした XCode をどのように使用できるのでしょうか。それはわかりません..
結局のところ、そのようなものはAppStoreに入ることができません:D