翁德雷·霍尔兹曼 苹果公司必须应对其软件商店存在八年后的第一个严重且大规模的问题,即应用程序感染了危险的恶意软件。他必须从App Store下载几个流行的应用程序,这些应用程序有数亿用户使用,尤其是在中国。
成功渗透到 App Store 的恶意软件名为 XcodeGhost,并通过 Xcode 的修改版本推送给开发人员,该版本用于创建 iOS 应用程序。
“我们已经从 App Store 中删除了我们知道是用这个假冒软件创建的应用程序,” 她证实 为 路透社 公司发言人克里斯汀·莫纳汉。 “我们正在与开发人员合作,确保他们使用正确版本的 Xcode 来修补他们的应用程序。”
最著名的被黑客攻击的应用程序是中国占主导地位的通讯应用程序微信,该应用程序每月有超过 600 亿活跃用户。它也是流行的名片阅读器CamCard或Uber的中国竞争对手滴滴出行。据开发者称,至少对于微信来说,一切都应该没问题。 10 月 XNUMX 日发布的版本包含该恶意软件,但两天前发布了干净的更新。
据安全公司 Palo Alto Networks 称,这确实是一种“非常恶意且危险”的恶意软件。 XcodeGhost 可以触发网络钓鱼对话框、打开 URL 并读取剪贴板中的数据。至少有 39 个应用程序应该被感染。据 Palo Alto Networks 称,到目前为止,App Store 中只出现了 XNUMX 个带有恶意软件的应用程序。
到目前为止,还没有证明某些数据确实被盗,但 XcodeGhost 证明了尽管有严格的规则和控制,但进入 App Store 是多么容易。此外,多达数百个游戏可能已被感染。
苹果不是声称他们的操作系统是世界上最好、最安全的吗?愚蠢的事情不断发生,它们不断被禁止和限制,而重要的事情却逃脱了它们
据我了解,受感染的应用程序是由受感染的 Xcode 创建的。我很惊讶如果有人是开发人员,即。专家指出他使用的是有缺陷的 xcode。苹果随后的检查没有发现这一点。大概是伪装得很好。我不知道。然而,在 Android 上,通过下载 ofiko play 之外的应用程序并同意该应用程序所有可能的权利来发生感染,然后您会感到惊讶。这不是平台的错。对于苹果来说,情况更为阴险,因为受感染的应用程序位于 ofiko 应用程序商店中。
iOS 并未受到损害,因此恶意软件“仅”完全控制其所在的应用程序。另外,它还可以执行他们在文章中所写的普通应用程序可以执行的其他一些操作(它可以监视邮箱、创建网络钓鱼对话框......)。因此,这取决于它进入了哪些应用程序 - 应用程序的功能以及它可以收集哪些数据(如果我想到游戏或密码管理器,这将会有所不同)。 iOS的优点是,与Android不同,应用程序无法访问短信,因此无法拦截带有网上银行确认码的短信。
你在开玩笑吧? :D 是的,它当然是最安全的轴,因为它在其生命周期中只经历过几次重大威胁,这与经历一个又一个威胁的竞争系统不同。最安全并不意味着它是完全不可渗透的,它只是意味着它比所有其他的都更安全。这就是他;)
所以这可能解释了 App Store 至少昨天的状态……好吧,希望他们很快就能将其恢复正常。谢谢(你的)信息
对于一个外行的问题,我向所有 IT 专家表示歉意 - 如果我在问题解决之前不去应用程序商店就足够了,还是我仍然处于危险之中?
不要下载任何东西,甚至不要离开家。
完全不要处理,继续正常使用设备。你不必担心:)
谢谢:-)
我怀疑如此大型应用程序的开发人员会从任何可靠的来源下载 Xcode。该文件看起来像是对中国国家基础设施控制下的苹果源本地镜像的攻击。只有主要使用中国用户的应用程序受到攻击。即中国政府正在以某种方式试图获取有关其公民的数据。这不是什么新鲜事,而且在电影中经常发生。
大公司正在稳步与中国政府作斗争。这是一个巨大而有趣的市场,因此尽管存在这些问题,他们仍试图在那里开展业务。要么以官方方式完成,例如响应 Google 页面的过滤,要么以非正式方式完成,例如诚实的政府黑客试图大规模扫描中国用户的 Gmail 帐户。
它甚至没有谈论硬加载到中兴、小米等手机固件中的跟踪软件。网上有很多证据
嗨,我不知道这是否相关,但在我的 iPhone 告诉我有软件更新后,我安装了它,从那时起,即使重新安装后,一个应用程序仍然崩溃......
新操作系统的优化不佳是罪魁祸首,你必须等到应用程序本身发布包含 iOS 9 支持的新更新。
嘿,感谢您的回复和帮助:-)