ທຸກຢ່າງທີ່ເຈົ້າຕ້ອງການຮູ້ກ່ຽວກັບການໂຈມຕີ App Store ໂດຍ XcodeGhost

21. 9. 2015

ໃນຕອນຕົ້ນຂອງອາທິດ ຕ້ອງໄດ້ຮັບການແກ້ໄຂໂດຍ Apple ບັນຫາຄວາມປອດໄພທີ່ໃຫຍ່ທີ່ສຸດໃນ App Store ຈົນເຖິງປະຈຸບັນ. ຮ້ານຄ້າຂອງແອັບພລິເຄຊັນສໍາລັບ iPhones ແລະ iPads ໄດ້ຖືກຕິດເຊື້ອ malware ທີ່ເປັນອັນຕະລາຍທີ່ສາມາດເກັບກໍາຂໍ້ມູນຜູ້ໃຊ້ໃນຫລາຍສິບແອັບພລິເຄຊັນ. Apple ໄດ້ລຶບແອັບທີ່ຕິດເຊື້ອອອກທັນທີ, ແຕ່ພວກເຮົາແນະນຳໃຫ້ຜູ້ໃຊ້ທັງໝົດລຶບຊອບແວສະເພາະອອກຈາກອຸປະກອນຂອງເຂົາເຈົ້າ.

ແອັບທີ່ຕິດເຊື້ອມາລແວໄດ້ເຂົ້າສູ່ App Store ຜ່ານຜູ້ພັດທະນາຈີນທີ່ໃຊ້ເຄື່ອງມືພັດທະນາ Xcode ສະບັບປອມ. XcodeGhost ໃຊ້ Xcode ລຸ້ນເກົ່າ ແລະນັກພັດທະນາຈະບໍ່ສັງເກດເຫັນການບຸກລຸກລະຫັດທີ່ເປັນອັນຕະລາຍ. ເຖິງແມ່ນວ່າການກວດສອບທີ່ຊັດເຈນໃນ App Store ບໍ່ໄດ້ສັງເກດເຫັນມັນ.

ເວີຊັ່ນທີ່ເປັນອັນຕະລາຍຂອງ Xcode ແມ່ນມີໃຫ້ດາວໂຫຼດຢູ່ໃນເວທີສົນທະນາຂອງຈີນ, ເຮັດໃຫ້ມັນງ່າຍຂຶ້ນສຳລັບນັກພັດທະນາທີ່ນັ້ນທີ່ຈະໄດ້ຊອບແວ. ເຄື່ອງຈັກຊອກຫາຂອງຈີນ Baidu, ເມື່ອຊອກຫາ "xcode 6.4 download" ຢູ່ທາງຫນ້າຂອງເຄື່ອງແມ່ຂ່າຍທີ່ເປັນທາງການຂອງ Apple, ທັນທີພົບເຫັນສີ່ເວທີທີ່ແຕກຕ່າງກັນບ່ອນທີ່ Xcode ທີ່ບໍ່ເປັນທາງການ (ແລະໃນກໍລະນີເຫຼົ່ານີ້ເປັນອັນຕະລາຍ) ສາມາດດາວໂຫລດໄດ້.

ບັນຫາດັ່ງກ່າວຍັງເປັນການເຊື່ອມຕໍ່ອິນເຕີເນັດໃນປະເທດຈີນ, ເຊິ່ງມັກຈະຊ້າທີ່ສຸດ, ແລະໂດຍທົ່ວໄປແລ້ວຈີນຈະປິດເຄື່ອງແມ່ຂ່າຍຕ່າງປະເທດ. ການເຂົ້າຫາເວັບໄຊທ໌ທາງການຂອງ Apple ເພື່ອດາວໂຫລດ Xcode ບໍ່ແມ່ນເລື່ອງງ່າຍສະເໝີໄປໃນປະເທດນີ້. ແລະນັບຕັ້ງແຕ່ Xcode ເປັນຄໍາຮ້ອງສະຫມັກຫຼາຍ gigabyte, ນັກພັດທະນາກໍາລັງຊອກຫາວິທີທີ່ງ່າຍທີ່ສຸດທີ່ຈະໄປຫາມັນ.

ທັນທີທີ່ແອັບທີ່ມີ XcodeGhost ເຂົ້າສູ່ອຸປະກອນ iOS, ມັນຈະເລີ່ມເກັບກຳຂໍ້ມູນທີ່ເປັນໄປໄດ້ທັງໝົດໃນພື້ນຫຼັງ. ມັນດາວໂຫລດຂໍ້ມູນກ່ຽວກັບແອັບພລິເຄຊັນ, ກ່ຽວກັບອຸປະກອນ, ກ່ຽວກັບສະຖານທີ່, ພາສາ, ຂໍ້ມູນເຄືອຂ່າຍ, ແລະອື່ນໆ. ເມື່ອມັນໄດ້ຮັບຂໍ້ມູນແລ້ວ, ມັນຈະສົ່ງໄປທີ່ເຊີບເວີພາຍນອກ ແລະອີງຕາມຂໍ້ມູນ. Palo Alto Networks ມັນຍັງສາມາດໄດ້ຮັບຄໍາສັ່ງຈາກໄລຍະໄກ.

ໃນທາງທິດສະດີ, ສໍາລັບການຍົກຕົວຢ່າງ, ມັນສາມາດເປີດຕົວເວັບໄຊທ໌ຫຼືສະເຫນີການເຕືອນປອມເພື່ອໃສ່ Apple ID ແລະລະຫັດຜ່ານຂອງທ່ານ. XcodeGhost ເຖິງແມ່ນສາມາດເຂົ້າເຖິງເນື້ອໃນຂອງ clipboard ຂອງທ່ານແລະລັກລະຫັດຜ່ານ.

ໂຊກດີ, ແອັບພລິເຄຊັນທີ່ຕິດເຊື້ອສ່ວນໃຫຍ່ມາຈາກປະເທດຈີນ, ດັ່ງນັ້ນພວກເຮົາຈະບໍ່ພົບແອັບພລິເຄຊັນທີ່ມີຊື່ສຽງຢູ່ໃນລາຍຊື່ຂ້າງລຸ່ມນີ້. ຢ່າງໃດກໍຕາມ, ໃນປະເທດຈີນ, ສໍາລັບຕົວຢ່າງ, WeChat ມີຜູ້ໃຊ້ຫຼາຍຮ້ອຍພັນຄົນ, ດັ່ງນັ້ນໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພແມ່ນໃຫຍ່ຫຼວງ. ຢ່າງໃດກໍຕາມ, ມັນເປັນຄວາມຄິດທີ່ດີທີ່ຈະໄປໂດຍຜ່ານກິດຂອງທ່ານແລະຖ້າຫາກວ່າທ່ານຊອກຫາທີ່ກົງກັນ, ລຶບມັນອອກຈາກ iPhone ຫຼື iPad ຂອງທ່ານ.

ມັນເປັນມາດຕະການປ້ອງກັນເພາະວ່າເຖິງແມ່ນວ່າມັນຢູ່ໃນບັນຊີລາຍຊື່ Palo Alto Networks ພວກເຂົາເຈົ້າພົບເຫັນດ້ວຍຕົນເອງ ແລະຕົວຢ່າງຂອງ Angry Birds 2 ທີ່ໄດ້ຮັບຄວາມນິຍົມ, ສະຕູດິໂອພັດທະນາ Rovio ຮັບປະກັນວ່າບັນຫາຄວາມປອດໄພກ່ຽວຂ້ອງກັບພຽງແຕ່ບາງຮຸ່ນຂອງເກມທີ່ນິຍົມ, ໂດຍສະເພາະຈີນ. ໃນປະເທດອື່ນ, Angry Birds ຍັງຢູ່ໃນ App Store ແລະບໍ່ຄວນເປັນອັນຕະລາຍຕໍ່ຜູ້ໃຊ້ໃນທາງໃດກໍ່ຕາມ. ຢ່າງໃດກໍ່ຕາມ, ມັນບໍ່ແນ່ໃຈວ່າຈະໃຊ້ກັບແອັບພລິເຄຊັນອື່ນໆ, ດັ່ງນັ້ນພວກເຮົາແນະນໍາໃຫ້ລຶບພວກມັນອອກຢ່າງຫນ້ອຍສໍາລັບເວລານີ້.

ຂ້າງລຸ່ມນີ້ແມ່ນບັນຊີລາຍຊື່ຂອງແອັບຯທີ່ພວກເຮົາແນະນໍາໃຫ້ລຶບເນື່ອງຈາກ XcodeGhost:

WeChat
Didi chuxing
ນົກໃຈຫ້າຍ 2
NetEase
ຊ່ອງທາງຈຸລະພາກ
ການປ້ອນຂໍ້ມູນ IFlyTek
ລົດໄຟ 12306
ເຮືອນຄົວ
ບັດປອດໄພ
ທະນາຄານ CITIC ຍ້າຍບ່ອນເຮັດບັດ
ຫ້ອງການໂທລະສັບມືຖື China Unicom
ແຜນທີ່ເຢຍລະມັນສູງ
ປື້ມ Jane
ຕາກວ້າງ
ຊີວິດສະຫຼາດ
ມາລາມາຣາ
ຢາເພື່ອບັງຄັບ
ພູຫິມະໄລ
ໃບເກັບເງິນລຸມ
flush
ດ່ວນຖາມທ່ານຫມໍ
ທ້າຍອາທິດ Lazy
ກ້ອງຖ່າຍຮູບ microblogging
ການອ່ານນໍ້າຕົກ
CamScanner
CamCard
SegmentFault
ຫຸ້ນເປີດຮຽນ
ຕະຫຼາດຫຸ້ນຮ້ອນ
ສາມຄະນະ ໃໝ່
ຄົນຂັບລົດລົງ
OPlayer
Mercury
WinZip
ດົນຕີ .ly
PDFReader
ເລີດ365
PDFReader ຟຣີ
ກະເບື້ອງຂາວ
IHexine
WinZip ມາດຕະຖານ
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
ກິລາກ໊ອຟ
ສິ່ງທີ່
Golfsensehd
ວໍເປເປີ10000
CMBP-AppStore
MSL108
TinyDeal.com
snapgrab ສໍາເນົາ
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
ຜູ້ຕິດຕາມ Insta
CamScanner Pro
baba
WeLoop
ຕົວກວດສອບຂໍ້ມູນ
MSL070
ສາວງາມ
immmtdchs
OPlayer
FlappyCircle
ບິວຄິງບາ
SaveSnap
ແມ່ບົດກີຕ້າ
jin
ຂະແໜງ WinZip
ບັນທຶກດ່ວນ

ທີ່ມາ: Cult of Mac, QZ

ຫົວຂໍ້: app ສໍາລັບ iPhone, ຫ້ອງການ, Apple ID, ແອັບ iPhone, ຮ້ານ app, ແຜນທີ່, App Store, Mac, app, ຮຮ

ການສົນທະນາຂອງບົດຄວາມ

22. 9. 2015 9:09

ເພື່ອປະໂຫຍດຂອງພະເຈົ້າ, ຜູ້ພັດທະນານົກທີ່ໃຈຮ້າຍໃຊ້ບາງສິ່ງບາງຢ່າງເຊັ່ນນີ້ບໍ?

ຕອບ

Petr Šourek

22. 9. 2015 11:33

ຂ້ອຍເຂົ້າໃຈວ່າມັນກ່ຽວກັບຄວາມໄວຂອງອິນເຕີເນັດແລະ XCode ແມ່ນມ້າແທ້ໆ, ຂ້ອຍກໍ່ບໍ່ເຂົ້າໃຈວ່າພວກເຂົາໂງ່ຫຼາຍທີ່ເມື່ອ GateKeeper ປະກົດຂຶ້ນ, ພວກເຂົາບໍ່ຮູ້ວ່າມີບາງຢ່າງຜິດພາດ ... ຖ້າພຽງແຕ່ GateKeeper ບໍ່ໄດ້ເວົ້າວ່າມັນເປັນຄໍາຮ້ອງສະຫມັກທີ່ໂງ່, ສະນັ້ນຂ້າພະເຈົ້າເຂົ້າໃຈເລັກນ້ອຍ, ແຕ່ປ່ອງຢ້ຽມປາກົດຂຶ້ນ!

ຕອບ

SFS

22. 9. 2015 12:17

ມັນກໍ່ເຮັດໃຫ້ຈິດໃຈສັບສົນ. ແຕ່ຂ້ອຍບໍ່ແປກໃຈກັບຄຸນນະພາບທີ່ບາງບໍລິສັດຈີນບໍ່ອາຍທີ່ຈະຜະລິດແລະຂາຍ ;-)

SFS

22. 9. 2015 12:14

ເຫຼົ່ານີ້ແມ່ນນັກສມັກເລ່ນທີ່ບໍ່ຫນ້າເຊື່ອແທ້ໆ. ນັກພັດທະນາທີ່ເຜີຍແຜ່ໃນ AppStore ສາມາດໃຊ້ XCode ທີ່ດາວໂຫລດມາຈາກເຊີບເວີຂອງຈີນທີ່ປິດບັງບາງອັນໄດ້ແນວໃດ. ຂ້ອຍບໍ່ເຂົ້າໃຈ..

ຕອບ

23. 9. 2015 11:26

ບາງສິ່ງບາງຢ່າງເຊັ່ນນັ້ນບໍ່ສາມາດເຂົ້າໄປໃນ AppStore ຫຼັງຈາກທີ່ທັງຫມົດ :D

ຕອບ

ຊື່ຂອງເຈົ້າ

ຄຳເຫັນຂອງເຈົ້າ

ໂດຍການຕື່ມຂໍ້ມູນຂ້າງເທິງ, ຂ້າພະເຈົ້າຮັບຮູ້ວ່າບໍລິສັດ TEXT FACTORY s.r.o., ຫ້ອງການຈົດທະບຽນໃນ Brno, Durďákova 336/29, Černá Pole, ລະຫັດໄປສະນີ: 613 00, ລະຫັດປະຈໍາຕົວ: 06157831, ລົງທະບຽນຢູ່ສານພາກພື້ນໃນ Brno, ພາກ C. , ໃສ່ 100399, ຈະປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຂອງຂ້ອຍທີ່ລະບຸໄວ້ໃນແບບຟອມລົງທະບຽນທີ່ຕື່ມໃສ່ໂດຍຂ້ອຍບົນພື້ນຖານຜົນປະໂຫຍດອັນຊອບທໍາຂອງ TEXT FACTORY s.r.o. ຕາມມາດຕາ 6 ວັກ 1 ຈົດໝາຍ f) GDPR ແລະປະຕິບັດພັນທະທາງກົດຫມາຍ (ມາດຕາ 6, ວັກ 1, ຈົດຫມາຍ c) GDPR), ສໍາລັບຈຸດປະສົງດັ່ງຕໍ່ໄປນີ້: ຄວາມຈໍາເປັນເພື່ອຮັບປະກັນການອະນຸຍາດຂອງຜູ້ມາຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ດໍາເນີນການໂດຍ TEXT FACTORY s.r.o. ເພື່ອປະກອບສ່ວນຢ່າງຈິງຈັງກັບບົດຄວາມທີ່ຈັດພີມມາຫຼືພາຍໃນການສົນທະນາ. forums ແລະໃຊ້ສິດຂອງ TEXT FACTORY s.r.o. ໃນຖານະຜູ້ບໍລິຫານຂອງເວທີສົນທະນາເຫຼົ່ານີ້. ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນແລະສິດທິສາມາດພົບເຫັນຢູ່ໃນ ບົດຮຽນກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ. ຂໍ້ຄວາມທັງໝົດ

ທີ່ມາ: Cult of Mac, QZ

ທີ່ກ່ຽວຂ້ອງ