Ondrej Holzman Apple hà da trattà cù u primu prublema seriu è grande scala cù l'applicazioni infettate cù malware periculosi dopu ottu anni di esistenza di u so magazinu di software. Hà avutu à scaricà parechje applicazioni populari da l'App Store, chì sò utilizati da centinaie di milioni d'utilizatori, in particulare in Cina.
U malware chì hà sappiutu infiltrassi in l'App Store hè chjamatu XcodeGhost è hè statu imbuttatu à i sviluppatori via una versione mudificata di Xcode, chì hè utilizata per creà app iOS.
"Avemu eliminatu l'applicazioni da l'App Store chì sapemu chì sò state create cù stu software falsu", ella hà cunfirmatu duman Reuters a portavoce di a cumpagnia Christine Monaghan. "Travagliemu cù i sviluppatori per assicurà chì utilizanu a versione curretta di Xcode per patch e so app".
À mezu à l 'applicazzioni più famosu chì sò stati pirate hè l 'app cumunicazione Chinese dominanti WeChat, chì hà più di 600 milioni di utilizatori attivi mensili. Hè ancu u popular lettore di carte da visita CamCard o u cuncurrente cinese di Uber Didi Chuxing. Almenu cù WeChat, sicondu i sviluppatori, tuttu deve esse bè. A versione liberata u 10 di settembre cuntene u malware, ma una aghjurnazione pulita hè stata liberata dui ghjorni fà.
Sicondu a cumpagnia di sicurità Palo Alto Networks, era veramente un malware "assai maliziusu è periculosu". XcodeGhost puderia attivà dialoghi di phishing, apre URL è leghje dati in u clipboard. Almenu 39 applicazioni duveranu esse infettate. Finu a ora, secondu Palo Alto Rete, solu cinque app cù malware sò apparsu in l'App Store.
Finu a ora, ùn hè statu pruvucatu chì certi dati sò stati arrubati, ma XcodeGhost prova quantu hè relativamente faciule d'entra in l'App Store malgradu e regule strette è u cuntrollu. Inoltre, finu à centinaie di tituli puderanu esse infettati.
Apple ùn dice micca chì u so os hè u megliu è u più sicuru in u mondu? E cose stupide sò sempre accadute, sò constantemente pruibite è ristrette, è e cose essenziali li scappanu
Da ciò chì aghju lettu, l'applicazioni infettate sò state create da xcode infettatu. Sò sorpresu chì si qualchissia hè un sviluppatore, ie. hè specialista chì ellu usa xcode difettu. Un cuntrollu sussegwente da Apple ùn l'hà micca pigliatu. Probabilmente ben dissimulatu. Ùn a sò micca. Nant'à Android, però, l'infizzione si trova da scaricà una applicazione fora di ofiko play, accunsentendu à l'appiecazione tutti i diritti pussibuli, è tandu vi maravigliate. Ùn hè micca a culpa di a piattaforma. Cù Apple, era più insidiosu chì l'applicazioni infettate eranu in l'app store ofiko.
iOS ùn hè micca cumprumissu, cusì u malware hà un cuntrollu tutale "solu" nantu à l'applicazione chì hè in. In più, pò fà uni pochi di altre cose chì anu scrittu in l'articulu chì una applicazione normale pò fà (pò monitorà a mailbox, creà dialoghi di phishing ... ). Dunque dipende da quale app hè entrata - ciò chì l'app face è quali dati pò cullà (fararà a diferenza se pensu à un ghjocu o à un gestore di password). U vantaghju di iOS hè chì, à u cuntrariu di Android, l'applicazioni ùn ponu accede à l'SMS, per quessa ùn pò micca intercepte SMS cù codici di cunferma per Internet banking.
Ti ridi di mè? :D Iè, di sicuru, hè l'assi più sicuru postu ch'ellu hà sperimentatu solu uni pochi di minacce maiò in a so vita, à u cuntrariu di i sistemi cuncurrenti chì sperimentanu una minaccia dopu l'altru. A più sicura ùn significa micca chì hè completamente impenetrable, significa solu chì hè più sicura chè tutti l'altri. È questu hè ellu ;)
cusì chì prubabilmente spiega u statu chì l'App Store era in almenu eri... bè, spergu ch'elli rimettaranu prestu. Grazie per l'infurmazioni
Mi scusa à tutti l'esperti in IT per a quistione di un laico - serà abbastanza s'ellu ùn andaraghju à l'app store finu à chì u prublema hè risoltu, o sò sempre in periculu ?
Ùn scaricate nunda è ùn esce mancu a casa.
Ùn affruntà micca à tutti è cuntinuà à aduprà u dispusitivu nurmalmente. Ùn avete micca da preoccupassi :)
Grazie:-)
Dubitu chì i sviluppatori di tali grandi applicazioni scaricanu Xcode da qualsiasi fonte affidabile. u schedariu s'assumiglia à un attaccu à i specchi lucali di a fonte d'Apple sottu u polu di l'infrastruttura statale in Cina. Solu l'applicazioni chì utilizanu principalmente utilizatori in Cina sò stati attaccati. vale à dì, u guvernu cinese hè in qualchì modu pruvatu à ottene dati nantu à i so citadini. ùn hè nunda di novu è succede assai in i filmi.
e grande cumpagnie si battenu in modu stabile cù u guvernu cinese. hè un mercatu grande è ntirissanti, per quessa ch'elli cercanu di operà quì malgradu questi prublemi. o questu hè fattu in modu ufficiale, per esempiu, in risposta à u filtru di e pagine di Google, o in modu extraoficial, quandu i pirate di u guvernu onesti cercanu di scansà in massa i cunti Gmail di l'utilizatori cinesi.
ùn parla ancu di u software di seguimentu caricatu in u firmware di un telefunu ZTE, Xiaomi, etc. Ci hè assai evidenza in Internet
Hola, ùn sò micca cunnessu, ma dopu chì u mo iphone m'hà dettu chì ci era un aghjurnamentu di u software, l'aghju stallatu è da tandu una app cuntinueghja a crash ancu dopu a reinstallazione ...
A mala ottimisazione per u novu sistema operatore hè culpèvule, duvete aspittà finu à chì l'applicazione stessa libera una nova aghjurnazione chì include supportu iOS 9.
Ehi, grazie per a risposta è l'aiutu :-)