Ondrej Holzman Apple ຕ້ອງຈັດການກັບບັນຫາທີ່ຮ້າຍແຮງແລະຂະຫນາດໃຫຍ່ຄັ້ງທໍາອິດກັບແອັບພລິເຄຊັນທີ່ຕິດເຊື້ອ malware ອັນຕະລາຍຫຼັງຈາກແປດປີຂອງຮ້ານຊໍແວຂອງຕົນ. ລາວຕ້ອງດາວໂຫລດແອັບພລິເຄຊັນທີ່ນິຍົມຫລາຍອັນຈາກ App Store ເຊິ່ງຖືກໃຊ້ໂດຍຜູ້ໃຊ້ຫຼາຍຮ້ອຍລ້ານຄົນ, ໂດຍສະເພາະໃນປະເທດຈີນ.
ມັລແວທີ່ຄຸ້ມຄອງການແຊກຊຶມເຂົ້າໄປໃນ App Store ເອີ້ນວ່າ XcodeGhost ແລະຖືກຊຸກດັນໃຫ້ຜູ້ພັດທະນາໂດຍຜ່ານ Xcode ສະບັບດັດແກ້, ເຊິ່ງໃຊ້ເພື່ອສ້າງແອັບຯ iOS.
"ພວກເຮົາໄດ້ລຶບແອັບຯອອກຈາກ App Store ທີ່ພວກເຮົາຮູ້ວ່າຖືກສ້າງຂື້ນດ້ວຍຊອບແວປອມນີ້," ນາງຢືນຢັນ ສົ່ງເສີມ Reuters ໂຄສົກຂອງບໍລິສັດ Christine Monaghan. "ພວກເຮົາກໍາລັງເຮັດວຽກກັບນັກພັດທະນາເພື່ອຮັບປະກັນວ່າພວກເຂົາກໍາລັງໃຊ້ Xcode ສະບັບທີ່ຖືກຕ້ອງເພື່ອແກ້ໄຂແອັບຯຂອງພວກເຂົາ."
ໃນບັນດາກິດທີ່ມີຊື່ສຽງຫຼາຍທີ່ສຸດທີ່ໄດ້ຖືກ hacked ແມ່ນ app ການສື່ສານ WeChat ຂອງຈີນທີ່ເດັ່ນ, ເຊິ່ງມີຫຼາຍກວ່າ 600 ລ້ານຜູ້ໃຊ້ປະຈໍາເດືອນ. ມັນຍັງເປັນເຄື່ອງອ່ານບັດທຸລະກິດທີ່ນິຍົມ CamCard ຫຼື Uber ຄູ່ແຂ່ງຈີນ Didi Chuxing. ຢ່າງຫນ້ອຍກັບ WeChat, ອີງຕາມນັກພັດທະນາ, ທຸກສິ່ງທຸກຢ່າງຄວນຈະດີ. ສະບັບທີ່ປ່ອຍອອກມາເມື່ອວັນທີ 10 ເດືອນກັນຍາມີ malware, ແຕ່ການປັບປຸງທີ່ສະອາດໄດ້ຖືກປ່ອຍອອກມາເມື່ອສອງມື້ກ່ອນຫນ້ານີ້.
ອີງຕາມບໍລິສັດຮັກສາຄວາມປອດໄພ Palo Alto Networks, ມັນແມ່ນ malware ທີ່ "ເປັນອັນຕະລາຍຫຼາຍແລະເປັນອັນຕະລາຍ". XcodeGhost ສາມາດກະຕຸ້ນກ່ອງໂຕ້ຕອບ phishing, ເປີດ URLs ແລະອ່ານຂໍ້ມູນໃນ clipboard. ຢ່າງຫນ້ອຍ 39 ຄໍາຮ້ອງສະຫມັກໄດ້ຖືກຄາດວ່າຈະຕິດເຊື້ອ. ມາຮອດປະຈຸບັນ, ອີງຕາມ Palo Alto Networks, ມີພຽງແຕ່ຫ້າແອັບຯທີ່ມີ malware ທີ່ປາກົດຢູ່ໃນ App Store.
ມາຮອດປະຈຸ, ມັນບໍ່ໄດ້ຖືກພິສູດວ່າຂໍ້ມູນບາງຢ່າງໄດ້ຖືກລັກ, ແຕ່ XcodeGhost ພິສູດວ່າມັນຂ້ອນຂ້າງງ່າຍທີ່ຈະເຂົ້າໄປໃນ App Store ເຖິງວ່າຈະມີກົດລະບຽບແລະການຄວບຄຸມທີ່ເຄັ່ງຄັດ. ນອກຈາກນັ້ນ, ເຖິງຫຼາຍຮ້ອຍຫົວຂໍ້ອາດຈະຕິດເຊື້ອ.
apple ອ້າງວ່າ os ຂອງເຂົາເຈົ້າດີທີ່ສຸດ ແລະປອດໄພທີ່ສຸດໃນໂລກບໍ? ສິ່ງທີ່ໂງ່ແມ່ນເກີດຂຶ້ນຢ່າງຕໍ່ເນື່ອງ, ມັນຖືກຫ້າມແລະຈໍາກັດຢ່າງຕໍ່ເນື່ອງ, ແລະສິ່ງທີ່ສໍາຄັນແມ່ນຫນີຈາກພວກມັນ
ຈາກສິ່ງທີ່ຂ້ອຍອ່ານ, ແອັບພລິເຄຊັນທີ່ຕິດເຊື້ອໄດ້ຖືກສ້າງຂື້ນໂດຍ xcode ທີ່ຕິດເຊື້ອ. ຂ້າພະເຈົ້າຕົກຕະລຶງວ່າຖ້າໃຜຜູ້ຫນຶ່ງເປັນນັກພັດທະນາ, ie. ມັນຊ່ຽວຊານທີ່ລາວກໍາລັງໃຊ້ xcode ທີ່ຜິດພາດ. ການກວດສອບຈາກ apple ຕໍ່ມາບໍ່ໄດ້ເລືອກເອົາມັນ. ອາດຈະປອມຕົວໄດ້ດີ. ຂ້ອຍບໍ່ຮູ້. ໃນ Android, ແນວໃດກໍ່ຕາມ, ການຕິດເຊື້ອເກີດຂຶ້ນໂດຍການດາວໂຫຼດຄໍາຮ້ອງສະຫມັກນອກ ofiko ຫຼິ້ນ, ຕົກລົງເຫັນດີກັບຄໍາຮ້ອງສະຫມັກທີ່ເປັນໄປໄດ້ທັງຫມົດ, ແລະຫຼັງຈາກນັ້ນທ່ານແປກໃຈ. ມັນບໍ່ແມ່ນຄວາມຜິດຂອງເວທີ. ກັບ Apple, ມັນແມ່ນ insidious ຫຼາຍໃນທີ່ກິດທີ່ຕິດເຊື້ອແມ່ນຢູ່ໃນຮ້ານ app ofiko.
iOS ບໍ່ໄດ້ຖືກຫຼຸດຫນ້ອຍລົງ, ດັ່ງນັ້ນ malware ມີການຄວບຄຸມຢ່າງເຕັມທີ່ "ພຽງແຕ່" ຫຼາຍກວ່າແອັບພລິເຄຊັນທີ່ມັນຢູ່ໃນ. ນອກຈາກນັ້ນ, ມັນສາມາດເຮັດສິ່ງອື່ນໆຈໍານວນຫນຶ່ງທີ່ພວກເຂົາຂຽນໃນບົດຄວາມທີ່ແອັບພລິເຄຊັນທໍາມະດາສາມາດເຮັດໄດ້ (ມັນສາມາດຕິດຕາມກ່ອງຈົດຫມາຍ, ສ້າງກ່ອງໂຕ້ຕອບ phishing ... ). ດັ່ງນັ້ນ, ມັນຂຶ້ນກັບວ່າແອັບຯໃດທີ່ມັນເຂົ້າໄປໃນ - ສິ່ງທີ່ແອັບຯເຮັດແລະຂໍ້ມູນໃດທີ່ມັນສາມາດເກັບກໍາໄດ້ (ມັນຈະສ້າງຄວາມແຕກຕ່າງຖ້າຂ້ອຍຄິດເຖິງເກມຫຼືຕົວຈັດການລະຫັດຜ່ານ). ປະໂຫຍດຂອງ iOS ແມ່ນວ່າ, ບໍ່ເຫມືອນກັບ Android, ແອັບພລິເຄຊັນບໍ່ສາມາດເຂົ້າຫາ SMS ໄດ້, ດັ່ງນັ້ນມັນບໍ່ສາມາດຂັດຂວາງ SMS ດ້ວຍລະຫັດຢືນຢັນສໍາລັບທະນາຄານອິນເຕີເນັດ.
ເຈົ້າເວົ້າຫຼິ້ນຂ້ອຍບໍ? :D ແມ່ນແລ້ວ, ແນ່ນອນວ່າມັນເປັນແກນທີ່ປອດໄພທີ່ສຸດເພາະມັນປະສົບກັບໄພຂົ່ມຂູ່ອັນໃຫຍ່ຫຼວງໜ້ອຍໜຶ່ງໃນຊີວິດຂອງມັນ, ບໍ່ຄືກັບລະບົບການແຂ່ງຂັນທີ່ປະສົບໄພຂົ່ມຂູ່ອັນໜຶ່ງຫຼັງຈາກອັນອື່ນ. ຄວາມປອດໄພທີ່ສຸດບໍ່ໄດ້ຫມາຍຄວາມວ່າມັນເປັນ impenetrable ຫມົດ, ມັນພຽງແຕ່ຫມາຍຄວາມວ່າມັນເປັນຄວາມປອດໄພຫຼາຍກ່ວາອື່ນໆທັງຫມົດ. ແລະນັ້ນແມ່ນລາວ ;)
ດັ່ງນັ້ນອາດຈະເປັນການອະທິບາຍສະຖານະ App Store ຢູ່ໃນຢ່າງຫນ້ອຍມື້ວານນີ້ ... ດີ, ຫວັງວ່າພວກເຂົາຈະນໍາມັນຄືນມາໃນໄວໆນີ້. ຂອບໃຈສໍາລັບຂໍ້ມູນ
ຂ້ອຍຂໍໂທດກັບຜູ້ຊ່ຽວຊານດ້ານໄອທີທຸກຄົນສໍາລັບຄໍາຖາມຂອງ layman - ມັນຈະພຽງພໍບໍຖ້າຂ້ອຍບໍ່ໄປ app store ຈົນກ່ວາບັນຫາຈະຖືກແກ້ໄຂ, ຫຼືຂ້ອຍຍັງຢູ່ໃນອັນຕະລາຍບໍ?
ຢ່າດາວໂຫລດອັນໃດ ແລະຢ່າອອກຈາກເຮືອນ.
ຢ່າຈັດການກັບມັນທັງຫມົດແລະສືບຕໍ່ໃຊ້ອຸປະກອນຕາມປົກກະຕິ. ທ່ານບໍ່ຈໍາເປັນຕ້ອງກັງວົນ :)
ຂອບໃຈ:-)
ຂ້ອຍສົງໄສວ່ານັກພັດທະນາແອັບພລິເຄຊັນໃຫຍ່ດັ່ງກ່າວຈະດາວໂຫລດ Xcode ຈາກແຫຼ່ງທີ່ເຊື່ອຖືໄດ້ໃດໆ. ໄຟລ໌ດັ່ງກ່າວເບິ່ງຄືວ່າເປັນການໂຈມຕີກັບກະຈົກທ້ອງຖິ່ນຂອງແຫຼ່ງ Apple ພາຍໃຕ້ຫົວໂປ້ຂອງໂຄງສ້າງພື້ນຖານຂອງລັດໃນປະເທດຈີນ. ມີພຽງແຕ່ແອັບພລິເຄຊັນທີ່ໃຊ້ຜູ້ໃຊ້ສ່ວນໃຫຍ່ໃນປະເທດຈີນເທົ່ານັ້ນທີ່ຖືກໂຈມຕີ. i.e. ລັດຖະບານຈີນກໍາລັງພະຍາຍາມຢ່າງໃດກໍ່ຕາມເພື່ອໃຫ້ໄດ້ຂໍ້ມູນກ່ຽວກັບພົນລະເມືອງຂອງຕົນ. ມັນບໍ່ມີຫຍັງໃຫມ່ແລະມັນເກີດຂຶ້ນຫຼາຍໃນຮູບເງົາ.
ບໍລິສັດໃຫຍ່ກໍາລັງຕໍ່ສູ້ກັບລັດຖະບານຈີນຢ່າງບໍ່ຢຸດຢັ້ງ. ມັນເປັນຕະຫຼາດຂະຫນາດໃຫຍ່ແລະຫນ້າສົນໃຈ, ດັ່ງນັ້ນເຂົາເຈົ້າພະຍາຍາມດໍາເນີນການຢູ່ທີ່ນັ້ນເຖິງວ່າຈະມີບັນຫາເຫຼົ່ານີ້. ອັນນີ້ແມ່ນເຮັດໃນທາງທີ່ເປັນທາງການ, ເຊັ່ນ: ໃນການຕອບສະໜອງຕໍ່ການກັ່ນຕອງໜ້າເວັບຂອງ Google, ຫຼືຢ່າງບໍ່ເປັນທາງການ, ເມື່ອແຮກເກີຂອງລັດຖະບານທີ່ຊື່ສັດພະຍາຍາມສະແກນບັນຊີ Gmail ຂອງຜູ້ໃຊ້ຈີນ.
ມັນບໍ່ໄດ້ເວົ້າເຖິງການຕິດຕາມຊອບແວທີ່ແຂງຢູ່ໃນເຟີມແວຂອງໂທລະສັບ ZTE, Xiaomi, ແລະອື່ນໆ. ມີຫຼັກຖານຫຼາຍຢ່າງຢູ່ໃນອິນເຕີເນັດ
ສະບາຍດີ, ຂ້ອຍບໍ່ຮູ້ວ່າອັນນີ້ກ່ຽວຂ້ອງກັນຫຼືບໍ່, ແຕ່ຫຼັງຈາກ iphone ຂອງຂ້ອຍບອກຂ້ອຍວ່າມີການອັບເດດຊອບແວ, ຂ້ອຍໄດ້ຕິດຕັ້ງມັນແລະຕັ້ງແຕ່ນັ້ນມາ app ນຶ່ງກໍ່ລົ້ມເຫລວເຖິງແມ່ນວ່າຈະຕິດຕັ້ງໃຫມ່ ...
ການເພີ່ມປະສິດທິພາບທີ່ບໍ່ດີສໍາລັບລະບົບປະຕິບັດການໃຫມ່ແມ່ນການຕໍານິຕິຕຽນ, ທ່ານຕ້ອງລໍຖ້າຈົນກ່ວາແອັບພລິເຄຊັນຕົວມັນເອງອອກການອັບເດດໃຫມ່ທີ່ປະກອບມີການສະຫນັບສະຫນູນ iOS 9.
Hey, ຂອບໃຈສໍາລັບການຕອບສະຫນອງແລະການຊ່ວຍເຫຼືອ :-)