ఒండ్రెజ్ హోల్జ్మాన్ Apple తన సాఫ్ట్వేర్ స్టోర్ని స్థాపించిన ఎనిమిది సంవత్సరాల తర్వాత ప్రమాదకరమైన మాల్వేర్తో సోకిన అప్లికేషన్లతో మొదటి తీవ్రమైన మరియు పెద్ద-స్థాయి సమస్యను ఎదుర్కోవలసి ఉంటుంది. అతను యాప్ స్టోర్ నుండి అనేక ప్రసిద్ధ అప్లికేషన్లను డౌన్లోడ్ చేయాల్సి వచ్చింది, వీటిని వందల మిలియన్ల మంది వినియోగదారులు ఉపయోగిస్తున్నారు, ముఖ్యంగా చైనాలో.
యాప్ స్టోర్లోకి చొరబడగలిగే మాల్వేర్ని XcodeGhost అని పిలుస్తారు మరియు iOS యాప్లను రూపొందించడానికి ఉపయోగించే Xcode యొక్క సవరించిన సంస్కరణ ద్వారా డెవలపర్లకు పంపబడింది.
"ఈ నకిలీ సాఫ్ట్వేర్తో సృష్టించబడిన యాప్లను మేము యాప్ స్టోర్ నుండి తీసివేసాము" ఆమె ధృవీకరించింది అనుకూల రాయిటర్స్ కంపెనీ ప్రతినిధి క్రిస్టీన్ మోనాఘన్. "డెవలపర్లు తమ యాప్లను ప్యాచ్ చేయడానికి Xcode యొక్క సరైన వెర్షన్ని ఉపయోగిస్తున్నారని నిర్ధారించుకోవడానికి మేము వారితో కలిసి పని చేస్తున్నాము."
హ్యాక్ చేయబడిన అత్యంత ప్రసిద్ధ యాప్లలో 600 మిలియన్లకు పైగా నెలవారీ క్రియాశీల వినియోగదారులను కలిగి ఉన్న చైనీస్ కమ్యూనికేషన్ యాప్ WeChat కూడా ఉంది. ఇది ప్రముఖ వ్యాపార కార్డ్ రీడర్ CamCard లేదా Uber యొక్క చైనీస్ పోటీదారు దీదీ చుక్సింగ్. కనీసం WeChatతో, డెవలపర్ల ప్రకారం, ప్రతిదీ సరిగ్గా ఉండాలి. సెప్టెంబర్ 10న విడుదలైన సంస్కరణలో మాల్వేర్ ఉంది, అయితే రెండు రోజుల క్రితం క్లీన్ అప్డేట్ విడుదల చేయబడింది.
భద్రతా సంస్థ పాలో ఆల్టో నెట్వర్క్స్ ప్రకారం, ఇది నిజంగా "చాలా హానికరమైన మరియు ప్రమాదకరమైన" మాల్వేర్. XcodeGhost ఫిషింగ్ డైలాగ్లను ట్రిగ్గర్ చేయగలదు, URLలను తెరవగలదు మరియు క్లిప్బోర్డ్లో డేటాను చదవగలదు. కనీసం 39 దరఖాస్తులు సోకినట్లు భావించారు. ఇప్పటివరకు, పాలో ఆల్టో నెట్వర్క్ల ప్రకారం, యాప్ స్టోర్లో మాల్వేర్తో కూడిన ఐదు యాప్లు మాత్రమే కనిపించాయి.
ఇప్పటివరకు, కొంత డేటా దొంగిలించబడిందని నిరూపించబడలేదు, అయితే కఠినమైన నియమాలు మరియు నియంత్రణ ఉన్నప్పటికీ యాప్ స్టోర్లోకి ప్రవేశించడం ఎంత సులభమో XcodeGhost రుజువు చేస్తుంది. అదనంగా, వందల కొద్దీ శీర్షికలు సోకవచ్చు.
యాపిల్ తమ ఓఎస్ ప్రపంచంలోనే అత్యుత్తమమైనది మరియు సురక్షితమైనదని చెప్పలేదా? తెలివితక్కువ విషయాలు నిరంతరం జరుగుతూనే ఉంటాయి, అవి నిరంతరం నిషేధించబడ్డాయి మరియు పరిమితం చేయబడతాయి మరియు అవసరమైన విషయాలు వాటి నుండి తప్పించుకుంటాయి
నేను చదివిన దాని నుండి, సోకిన అప్లికేషన్లు సోకిన xcode ద్వారా సృష్టించబడ్డాయి. ఎవరైనా డెవలపర్ అయితే నేను ఆశ్చర్యపోతున్నాను, అనగా. అతను తప్పు xcodeని ఉపయోగిస్తున్నాడని నిపుణుడు. ఆపిల్ నుండి తదుపరి తనిఖీకి అది అందలేదు. బహుశా బాగా మారువేషంలో ఉండవచ్చు. నాకు తెలియదు. అయితే, ఆండ్రాయిడ్లో, ఆఫ్కో ప్లే వెలుపల అప్లికేషన్ను డౌన్లోడ్ చేయడం ద్వారా ఇన్ఫెక్షన్ సంభవిస్తుంది, అప్లికేషన్కు సాధ్యమయ్యే అన్ని హక్కులను అంగీకరిస్తుంది, ఆపై మీరు ఆశ్చర్యపోతారు. ఇది ప్లాట్ఫారమ్ యొక్క తప్పు కాదు. Appleతో, సోకిన యాప్లు ofiko యాప్ స్టోర్లో ఉండటం మరింత కృత్రిమమైనది.
iOS రాజీపడలేదు, కాబట్టి మాల్వేర్ అది ఉన్న అప్లికేషన్పై "మాత్రమే" పూర్తి నియంత్రణను కలిగి ఉంటుంది. అదనంగా, వారు వ్యాసంలో వ్రాసిన కొన్ని ఇతర పనులను సాధారణ అప్లికేషన్ చేయగలదు (ఇది మెయిల్బాక్స్ను పర్యవేక్షించగలదు, ఫిషింగ్ డైలాగ్లను సృష్టించగలదు... ). కనుక ఇది ఏ యాప్లలోకి ప్రవేశించిందనే దానిపై ఆధారపడి ఉంటుంది - యాప్ ఏమి చేస్తుంది మరియు ఏ డేటాను సేకరిస్తుంది (నేను గేమ్ లేదా పాస్వర్డ్ మేనేజర్ గురించి ఆలోచిస్తే దానిలో తేడా ఉంటుంది). iOS యొక్క ప్రయోజనం ఏమిటంటే, Android వలె కాకుండా, అప్లికేషన్లు SMSని యాక్సెస్ చేయలేవు, కనుక ఇది ఇంటర్నెట్ బ్యాంకింగ్ కోసం నిర్ధారణ కోడ్లతో SMSని అడ్డగించదు.
నన్ను ఆట పట్టిస్తున్నావా? :D అవును, వాస్తవానికి ఇది అత్యంత సురక్షితమైన అక్షం, ఎందుకంటే ఇది దాని జీవితకాలంలో కొన్ని పెద్ద ముప్పులను మాత్రమే ఎదుర్కొంది, పోటీ వ్యవస్థల వలె కాకుండా ఒకదాని తర్వాత మరొకటి ముప్పును ఎదుర్కొంటుంది. అత్యంత సురక్షితమైనది అంటే అది పూర్తిగా అభేద్యమైనదని కాదు, ఇది మిగతా వాటి కంటే మరింత సురక్షితమైనదని అర్థం. మరియు అది అతనే;)
కనీసం నిన్న యాప్ స్టోర్ ఏ స్థితిలో ఉందో అది బహుశా వివరిస్తుంది... అలాగే, వారు దానిని త్వరలో తిరిగి పెడతారని ఆశిస్తున్నాము. సమాచారం ఇచ్చినందుకు ధన్యవాదాలు
ఒక సామాన్యుడి ప్రశ్నకు నేను IT నిపుణులందరికి క్షమాపణలు కోరుతున్నాను - సమస్య పరిష్కారమయ్యే వరకు నేను యాప్ స్టోర్కి వెళ్లకపోతే సరిపోతుందా లేదా నేను ఇంకా ప్రమాదంలో ఉన్నానా?
దేనినీ డౌన్లోడ్ చేయవద్దు మరియు ఇంటి నుండి కూడా బయటకు రావద్దు.
దానితో అస్సలు వ్యవహరించవద్దు మరియు పరికరాన్ని సాధారణంగా ఉపయోగించడం కొనసాగించండి. మీరు చింతించాల్సిన పనిలేదు :)
ధన్యవాదాలు:-)
అటువంటి పెద్ద అప్లికేషన్ల డెవలపర్లు ఏదైనా విశ్వసనీయ మూలం నుండి Xcodeని డౌన్లోడ్ చేస్తారని నాకు అనుమానం ఉంది. ఫైల్ చైనాలోని స్టేట్ ఇన్ఫ్రాస్ట్రక్చర్ యొక్క బొటనవేలు కింద Apple యొక్క మూలం యొక్క స్థానిక అద్దాలపై దాడి వలె కనిపిస్తోంది. చైనాలోని వినియోగదారులను ప్రధానంగా ఉపయోగించే అప్లికేషన్లపై మాత్రమే దాడి జరిగింది. అంటే చైనా ప్రభుత్వం ఏదోవిధంగా తన పౌరుల గురించిన డేటాను పొందేందుకు ప్రయత్నిస్తోంది. ఇది కొత్తేమీ కాదు మరియు సినిమాల్లో ఇది చాలా జరుగుతుంది.
పెద్ద కంపెనీలు చైనా ప్రభుత్వంతో స్థిరంగా పోరాడుతున్నాయి. ఇది పెద్ద మరియు ఆసక్తికరమైన మార్కెట్, కాబట్టి వారు ఈ సమస్యలు ఉన్నప్పటికీ అక్కడ పనిచేయడానికి ప్రయత్నిస్తున్నారు. ఇది అధికారిక పద్ధతిలో జరుగుతుంది, ఉదా. Google పేజీల ఫిల్టరింగ్కు ప్రతిస్పందనగా లేదా అనధికారికంగా, నిజాయితీ గల ప్రభుత్వ హ్యాకర్లు చైనీస్ వినియోగదారుల Gmail ఖాతాలను భారీగా స్కాన్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు
ఇది ZTE, Xiaomi మొదలైన ఫోన్ యొక్క ఫర్మ్వేర్లో హార్డ్-లోడ్ చేయబడిన సాఫ్ట్వేర్ను ట్రాక్ చేయడం గురించి కూడా మాట్లాడదు. ఇంటర్నెట్లో చాలా ఆధారాలు ఉన్నాయి
హాయ్, ఇది సంబంధం కలిగి ఉందో లేదో నాకు తెలియదు, కానీ సాఫ్ట్వేర్ అప్డేట్ ఉందని నా ఐఫోన్ నాకు చెప్పిన తర్వాత, నేను దానిని ఇన్స్టాల్ చేసాను మరియు అప్పటి నుండి మళ్లీ ఇన్స్టాల్ చేసిన తర్వాత కూడా ఒక యాప్ క్రాష్ అవుతూనే ఉంది…
కొత్త ఆపరేటింగ్ సిస్టమ్కు చెడు ఆప్టిమైజేషన్ కారణమని చెప్పవచ్చు, iOS 9 మద్దతుతో కూడిన కొత్త అప్డేట్ను అప్లికేషన్ విడుదల చేసే వరకు మీరు వేచి ఉండాలి.
హే, ప్రతిస్పందన మరియు సహాయానికి ధన్యవాదాలు :-)