ఒండ్రెజ్ హోల్జ్మాన్ వారం ప్రారంభంలో ఆపిల్ ద్వారా పరిష్కరించబడింది యాప్ స్టోర్లో ఇప్పటి వరకు ఉన్న అతిపెద్ద భద్రతా సమస్య. ఐఫోన్లు మరియు ఐప్యాడ్ల కోసం దాని అప్లికేషన్ల స్టోర్ అనేక డజన్ల అప్లికేషన్లలో వినియోగదారు డేటాను సేకరించగల హానికరమైన మాల్వేర్తో సోకింది. Apple సోకిన యాప్లను వెంటనే తీసివేసింది, అయితే వినియోగదారులందరూ వారి పరికరాల నుండి నిర్దిష్ట సాఫ్ట్వేర్ను తొలగించాలని మేము సిఫార్సు చేస్తున్నాము.
Xcode డెవలప్మెంట్ టూల్ యొక్క నకిలీ వెర్షన్ను ఉపయోగించిన చైనీస్ డెవలపర్ల ద్వారా మాల్వేర్ సోకిన యాప్లు యాప్ స్టోర్లోకి ప్రవేశించాయి. XcodeGhost Xcode యొక్క పాత సంస్కరణలను ఉపయోగిస్తుంది మరియు డెవలపర్లు హానికరమైన కోడ్ చొరబాట్లను కూడా గమనించలేరు. యాప్ స్టోర్లోని ఖచ్చితమైన చెక్ కూడా దానిని గమనించలేదు.
Xcode యొక్క హానికరమైన సంస్కరణ చైనీస్ ఫోరమ్లలో డౌన్లోడ్ చేసుకోవడానికి అందుబాటులో ఉంది, తద్వారా సాఫ్ట్వేర్ను పొందడం డెవలపర్లకు సులభతరం చేసింది. చైనీస్ శోధన ఇంజిన్ Baidu, Apple యొక్క అధికారిక సర్వర్ల ముందు "xcode 6.4 డౌన్లోడ్" కోసం శోధిస్తున్నప్పుడు, Xcode యొక్క అనధికారిక (మరియు ఈ సందర్భాలలో హానికరమైన) సంస్కరణను డౌన్లోడ్ చేయగల నాలుగు వేర్వేరు ఫోరమ్లను వెంటనే కనుగొంటుంది.
సమస్య చైనాలో ఇంటర్నెట్ కనెక్షన్, ఇది చాలా నెమ్మదిగా ఉంటుంది మరియు సాధారణంగా చైనీస్ విదేశీ సర్వర్లను నిరోధించడం. Xcodeని డౌన్లోడ్ చేయడానికి Apple యొక్క అధికారిక వెబ్సైట్ని పొందడం ఈ దేశంలో ఎల్లప్పుడూ సులభం కాదు. మరియు Xcode బహుళ-గిగాబైట్ అప్లికేషన్ కాబట్టి, డెవలపర్లు దాన్ని పొందడానికి సులభమైన మార్గం కోసం చూస్తున్నారు.
XcodeGhostతో కూడిన యాప్ iOS పరికరంలోకి ప్రవేశించిన వెంటనే, అది బ్యాక్గ్రౌండ్లో సాధ్యమయ్యే మొత్తం డేటాను సేకరించడం ప్రారంభిస్తుంది. ఇది అప్లికేషన్ల గురించి, పరికరం గురించి, లొకేషన్, భాష, నెట్వర్క్ సమాచారం మొదలైన వాటి గురించి సమాచారాన్ని డౌన్లోడ్ చేస్తుంది. ఇది డేటాను పొందిన తర్వాత, దానిని బాహ్య సర్వర్కి మరియు దాని ప్రకారం పంపుతుంది. పాలో ఆల్టో నెట్వర్క్స్ ఇది రిమోట్గా కూడా ఆదేశాలను స్వీకరించగలదు.
సిద్ధాంతంలో, ఉదాహరణకు, ఇది వెబ్సైట్లను ప్రారంభించవచ్చు లేదా మీ Apple ID మరియు పాస్వర్డ్ను నమోదు చేయడానికి నకిలీ ప్రాంప్ట్లను అందించవచ్చు. XcodeGhost మీ క్లిప్బోర్డ్లోని కంటెంట్లను కూడా యాక్సెస్ చేయగలదు మరియు పాస్వర్డ్లను దొంగిలించగలదు.
అదృష్టవశాత్తూ, చాలా వరకు సోకిన అప్లికేషన్లు చైనా నుండి వచ్చాయి, కాబట్టి మేము దిగువ జాబితాలో ఏ ప్రసిద్ధ అప్లికేషన్లను కనుగొనలేము. అయితే, చైనాలో, ఉదాహరణకు, WeChat వందల వేల మంది వినియోగదారులను కలిగి ఉంది, కాబట్టి భద్రతా ముప్పు చాలా పెద్దది. అయినప్పటికీ, మీ యాప్లను పరిశీలించడం మంచిది మరియు మీరు సరిపోలికను కనుగొంటే, దానిని మీ iPhone లేదా iPad నుండి తొలగించండి.
ఇది ఒక నివారణ చర్య ఎందుకంటే ఇది జాబితాలో ఉన్నప్పటికీ పాలో ఆల్టో నెట్వర్క్స్ వారు తమను తాము కనుగొన్నారు మరియు ఉదాహరణకు ప్రసిద్ధ యాంగ్రీ బర్డ్స్ 2, డెవలప్మెంట్ స్టూడియో రోవియో భద్రతా సమస్య జనాదరణ పొందిన గేమ్లోని కొన్ని వెర్షన్లకు మాత్రమే సంబంధించినదని హామీ ఇచ్చింది, ముఖ్యంగా చైనీస్ ఆట. ఇతర దేశాల్లో, యాంగ్రీ బర్డ్స్ ఇప్పటికీ యాప్ స్టోర్లో ఉన్నాయి మరియు వినియోగదారులకు ఏ విధంగానూ హాని కలిగించకూడదు. అయితే, ఇది ఇతర అప్లికేషన్లకు వర్తిస్తుందని ఖచ్చితంగా చెప్పలేము, కనుక ప్రస్తుతానికి వాటిని తొలగించాలని మేము సిఫార్సు చేస్తున్నాము.
XcodeGhost కారణంగా తొలగించాలని మేము సిఫార్సు చేసే యాప్ల జాబితా క్రింద ఉంది:
- దీదీ చుక్సింగ్
- యాంగ్రీ పక్షులు 0 0
- నెట్ ఈజ్
- మైక్రో ఛానల్
- IFlyTek ఇన్పుట్
- రైల్వే 12306
- వంటగది
- కార్డ్ సేఫ్
- సిటిక్ బ్యాంక్ మూవ్ కార్డ్ స్థలం
- చైనా యూనికోమ్ మొబైల్ ఆఫీస్
- అధిక జర్మన్ మ్యాప్
- జేన్ పుస్తకం
- ఐస్ వైడ్
- లైఫ్స్మార్ట్
- మారా మారా
- బలవంతం చేయడానికి ine షధం
- హిమాలయ
- పాకెట్ బిల్లింగ్
- ఫ్లష్
- క్విక్ డాక్టర్ అడిగాడు
- సోమరితనం వారాంతం
- మైక్రోబ్లాగింగ్ కెమెరా
- వాటర్క్రెస్ పఠనం
- CamScanner
- CamCard
- సెగ్మెంట్ఫాల్ట్
- స్టాక్స్ ఓపెన్ క్లాస్
- హాట్ స్టాక్ మార్కెట్
- మూడు కొత్త బోర్డు
- డ్రైవర్ పడిపోతుంది
- ఓప్లేయర్
- బుధుడు
- WinZip
- Musical.ly
- PDF రీడర్
- పర్ఫెక్ట్ 365
- PDFReader ఉచితం
- వైట్ టైల్
- ఐహెక్సిన్
- WinZip స్టాండర్డ్
- మరిన్ని లైకర్లు2
- క్యామ్స్కానర్ లైట్
- మొబైల్ టికెట్
- iVMS-4500
- ఓప్లేయర్ లైట్
- QYER
- గోల్ఫ్సెన్స్
- టింగ్
- Golfsensehd
- వాల్పేపర్లు10000
- CSMBP-యాప్స్టోర్
- MSL108
- TinyDeal.com
- స్నాప్గ్రాబ్ కాపీ
- iOBD2
- పాకెట్ స్కానర్
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- క్యామ్స్కానర్ ప్రో
- బాబా
- WeLoop
- డేటామోనిటర్
- MSL070
- మంచి అమ్మాయి
- immmtdchs
- ఓప్లేయర్
- ఫ్లాపీ సర్కిల్
- BiaoQingBao
- SaveSnap
- గిటార్ మాస్టర్
- జిన్
- WinZip సెక్టార్
- త్వరిత సేవ్
దేవుని కొరకు, కోపంతో పక్షులను అభివృద్ధి చేసేవారు ఇలాంటివి ఉపయోగించవచ్చా?
ఇది ఇంటర్నెట్ వేగం గురించి మరియు XCode నిజంగా గుర్రం అని నేను అర్థం చేసుకున్నాను, గేట్కీపర్ పాపప్ అయినప్పుడు, ఏదో తప్పు జరిగిందని వారు గుర్తించలేనంత తెలివితక్కువదని నాకు అర్థం కాలేదు. గేట్కీపర్ ఇది స్టుపిడ్ అప్లికేషన్ అని చెప్పలేదు, కాబట్టి నాకు కొంచెం అర్థమైంది, కానీ విండో పాప్ అప్ అయింది!
ఇది నిజంగా మనస్సును కదిలిస్తుంది. కానీ కొన్ని చైనీస్ కంపెనీలు ఉత్పత్తి చేయడానికి మరియు విక్రయించడానికి సిగ్గుపడని నాణ్యతలో నేను కూడా ఆశ్చర్యపోలేదు ;-)
వీరు నిజంగా అపురూపమైన ఔత్సాహికులు. AppStoreకి ప్రచురించే డెవలపర్లు కొన్ని అస్పష్టమైన చైనీస్ సర్వర్ నుండి డౌన్లోడ్ చేయబడిన XCodeని ఎలా ఉపయోగించగలరు. అది నాకు అర్థం కాలేదు..
అలాంటివి అన్నీ తర్వాత AppStoreలోకి ప్రవేశించలేవు :D