Ондреј Холцман Почетком недеље морао да реши Аппле највећи безбедносни проблем у Апп Сторе-у до сада. Његова продавница апликација за иПхоне и иПад је заражена злонамерним софтвером који је могао да прикупља корисничке податке у неколико десетина апликација. Аппле је одмах уклонио заражене апликације, али препоручујемо свим корисницима да избришу одређени софтвер са својих уређаја.
Апликације заражене малвером ушле су у Апп Сторе преко кинеских програмера који су користили лажну верзију Ксцоде развојног алата. КсцодеГхост користи старије верзије Ксцоде-а и програмери неће ни приметити упад злонамерног кода. Чак ни иначе прецизна провера у Апп Сторе-у то није приметила.
Злонамерна верзија Ксцоде-а била је доступна за преузимање на кинеским форумима, што је тамошњим програмерима олакшало набавку софтвера. Кинески претраживач Баиду, када тражи „кцоде 6.4 довнлоад” испред званичних сервера компаније Аппле, наћи ће четири различита форума на којима можете преузети незваничну (и у овим случајевима злонамерну) верзију Ксцоде-а.
Проблем је и интернет веза у Кини, која има тенденцију да буде изузетно спора, и генерално кинеско блокирање страних сервера. У овој земљи није увек лако доћи до Аппле-ове званичне веб странице за преузимање Ксцоде-а. А пошто је Ксцоде апликација са више гигабајта, програмери траже најлакши начин да дођу до ње.
Чим апликација са КсцодеГхост-ом дође на иОС уређај, почиње да прикупља све могуће податке у позадини. Он преузима информације о апликацијама, о уређају, о локацији, језику, мрежним информацијама, итд. Када добије податке, шаље их на спољни сервер и према Пало Алто Нетворкс такође може да прима команде на даљину.
У теорији, на пример, може да покрене веб странице или понуди лажне упите за унос вашег Аппле ИД-а и лозинке. КсцодеГхост може чак приступити садржају вашег међуспремника и украсти лозинке.
На срећу, већина заражених апликација долази из Кине, тако да на листи испод нећемо пронаћи ниједну добро познату апликацију. Међутим, у Кини, на пример, ВеЦхат има стотине хиљада корисника, тако да је безбедносна претња огромна. Ипак, добра је идеја да прегледате своје апликације и ако пронађете подударање, избришите га са свог иПхоне-а или иПад-а.
То је превентивна мера јер иако је на листи Пало Алто Нетворкс нашли су се и на пример популарне Ангри Бирдс 2, развојни студио Ровио је уверавао да се безбедносни проблем тиче само неких верзија популарне игре, посебно кинеске. У другим земљама, Ангри Бирдс је још увек у Апп Сторе-у и ни на који начин не би требало да штети корисницима. Међутим, није сигурно да исто важи и за друге апликације, па препоручујемо да их избришете бар за сада.
Испод је листа апликација које препоручујемо да избришете због КсцодеГхост:
- ВеЦхат
- Диди Цхукинг
- Ангри Бирдс КСНУМКС
- НетЕасе
- Мицро Цханнел
- ИФлиТек улаз
- Железница КСНУМКС
- Кухиња
- Цард Сафе
- ЦИТИЦ Банк премести простор за картицу
- Цхина Уницом Мобиле Оффице
- Високонемачка карта
- јане боок
- Еиес Виде
- лифесмарт
- Мара Мара
- Лек на силу
- Хималајска
- џепни рачун
- Руменило
- Брзо упита доктора
- Лењ Викенд
- Камера за микроблоговање
- Читање поточарке
- ЦамСцаннер
- ЦамЦард
- СегментФаулт
- Отворена класа акција
- Врућа берза
- Три нове табле
- Возач пада
- ОПлаиер
- Меркур
- ВинЗип
- Мусицал.ли
- ПДФРеадер
- Перфецт365
- ПДФРеадер Фрее
- ВхитеТиле
- ИХекине
- ВинЗип Стандард
- МореЛикерс2
- ЦамСцаннер Лите
- МобилеТицкет
- иВМС-4500
- ОПлаиер Лите
- КИЕР
- голфсенсе
- Тинг
- Голфсенсехд
- Валлпаперс10000
- ЦСМБП-АппСторе
- МСЛКСНУМКС
- ТиниДеал.цом
- снапграб цопи
- иОБД2
- ПоцкетСцаннер
- ЦутеЦУТ
- АмХекинФорПад
- СуперЈевелсКуест2
- аирКСНУМКС
- ИнстаФолловер
- ЦамСцаннер Про
- баба
- ВеЛооп
- ДатаМонитор
- МСЛКСНУМКС
- Фина девојка
- имммтдцхс
- ОПлаиер
- ФлаппиЦирцле
- БиаоКингБао
- СавеСнап
- Гуитар Мастер
- јин
- ВинЗип Сецтор
- Куицк Саве
Побогу, могу ли програмери љутих птица да користе овако нешто?
Ја некако разумем да се ради о брзини интернета и КСЦоде је стварно коњ, само не разумем да су толико глупи да када се појави ГатеКеепер не схвате да нешто није у реду... ГатеКеепер није рекао да је то глупа апликација, па мало разумем, али прозор је искочио!
То заиста замајава ум. Али нисам ни изненађен квалитетом који се неке кинеске компаније не стиде да производе и продају ;-)
Ово су заиста невероватни аматери. Како програмери који објављују на АппСторе-у могу користити КСЦоде преузет са неког опскурног кинеског сервера. ја то не разумем..
Тако нешто ипак не може да уђе у АппСторе :Д