Ondrej Holzman À u principiu di a settimana duvia esse risolta da Apple u più grande prublema di sicurità in l'App Store finu à a data. U so magazinu d'applicazioni per iPhones è iPads hè stata infettata cù malware maliziusi chì puderanu cullà e dati d'utilizatori in parechje decine d'applicazioni. Apple hà prontamente eliminatu l'applicazioni infettate, ma ricumandemu chì tutti l'utilizatori sguassate u software specificu da i so dispositi.
L'applicazioni infettate da malware sò entrate in l'App Store per mezu di sviluppatori chinesi chì anu utilizatu una versione falsa di u strumentu di sviluppu Xcode. XcodeGhost usa e versioni più vechje di Xcode è i sviluppatori ùn anu mancu nutatu l'intrusione di codice maliziusu. Ancu un cuntrollu altrimenti precisu in l'App Store ùn l'hà micca avvistatu.
A versione maliciosa di Xcode era dispunibule per scaricamentu nantu à i fori chinesi, facendu più faciule per i sviluppatori per ottene u software. U mutore di ricerca cinese Baidu, quandu cerca "xcode 6.4 download" davanti à i servitori ufficiali d'Apple, trova subitu quattru fori diffirenti induve una versione non ufficiale (è in questi casi maliciosa) di Xcode pò esse scaricata.
U prublema hè ancu a cunnessione Internet in Cina, chì tende à esse estremamente lenta, è in generale u bloccu cinese di i servitori stranieri. Arrivà à u situ ufficiale di Apple per scaricà Xcode ùn hè micca sempre faciule in questu paese. E postu chì Xcode hè una applicazione multi-gigabyte, i sviluppatori cercanu u modu più faciule per ghjunghje.
Appena una app cù XcodeGhost entra in un dispositivu iOS, cumencia à cullà tutti i dati pussibuli in fondo. It downloads infurmazione nantu à appiicazioni, circa u dispusitivu, circa locu, lingua, infurmazione reta, etc. Una volta si riceve i dati, si manda à un servore esternu è sicondu Palo Alto Networks si pò dinù riceve cumandamenti remotely.
In teoria, per esempiu, pò lancià siti web o offre falsi suggerimenti per inserisce u vostru ID Apple è password. XcodeGhost pò ancu accede à u cuntenutu di u vostru clipboard è arrubbate password.
Fortunatamente, a maiò parte di l'applicazioni infettate venenu da a Cina, per quessa, ùn truvamu micca applicazioni cunnisciute in a lista sottu. Tuttavia, in Cina, per esempiu, WeChat hà cintinara di millaie di utilizatori, cusì a minaccia di sicurità hè enormu. Tuttavia, hè una bona idea di passà per e vostre app è se truvate un match, sguassate da u vostru iPhone o iPad.
Hè una misura preventiva perchè ancu s'ellu hè nantu à a lista Palo Alto Networks si trovanu è per esempiu u pupulari Angry Birds 2, u studiu di sviluppu Rovio hà assicuratu chì u prublema di sicurità cuncernava solu alcune versioni di u ghjocu populari, in particulare u cinese. In altri paesi, Angry Birds hè sempre in l'App Store è ùn deve micca dannà l'utilizatori in ogni modu. Tuttavia, ùn hè micca sicuru chì u listessu s'applica à altre applicazioni, cusì ricumandemu di sguassà almenu per u mumentu.
Quì sottu hè una lista di app chì ricumandemu di sguassà per XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Micru Canale
- Input IFlyTek
- Ferraghju 12306
- A cucina
- Carta sicura
- CITIC Bank move spaziu di carta
- China Unicom Mobile Office
- Carta di l'altu tedescu
- Libru di Jane
- Ochji Ampi
- intelligenza di vita
- mara mara
- Medicina per furzà
- Himalaya
- Fatturazione di tasca
- Flush
- Dumandò prestu u duttore
- Weekend pigru
- Fotocamera di microblogging
- Lettura di crescione
- CamScanner
- CamCard
- SegmentFault
- Stocchi classe aperta
- Borsa calda
- Trè cunsigliu novu
- U cunduttore casca
- OPlayer
- Mercuriu
- winzip
- Musical.ly
- PDF Reader
- Perfettu365
- PDF Reader Gratuitu
- WhiteTile
- IHexine
- WinZip Standard
- More Likers 2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsensu
- ting
- Golfsenshd
- Sfondi 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- copia snapgrab
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest 2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- bella ragazza
- immmtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- Salvà Snap
- Maestra Chitarra
- jin
- Settore WinZip
- Salvà rapidu
Per l'amori di Diu, i sviluppatori di uccelli arrabbiati ponu aduprà qualcosa di questu?
Aghju capitu chì si tratta di a velocità di l'internet è XCode hè veramente un cavallu, ùn aghju micca capitu chì sò cusì stupidi chì quandu GateKeeper spunta, ùn capiscenu micca chì qualcosa hè sbagliatu ... Sì solu. GateKeeper ùn hà micca dettu chì hè una applicazione stupida, cusì aghju capitu un pocu, ma a finestra hè spuntata!
Hè veramente sbulicatu a mente. Ma ùn sò mancu sorpresu di a qualità chì certi cumpagnie cinesi ùn anu micca vergogna di pruduce è vende ;-)
Quessi sò veramente amatori incredibili. Cumu i sviluppatori chì publicanu in l'AppStore utilizanu XCode scaricatu da qualchì servitore cinese oscuro. ùn capiscu micca..
Qualcosa cusì ùn pò micca entra in l'AppStore dopu tuttu :D