Apple radītais App Store lietotņu veikals ilgus gadus ir ticis uzskatīts par mobilās pasaules drošības etalonu, tomēr nu Ķīnas ļaundari ir sašķobījuši šo apgalvojumu. Nedēļas sākumā medijus pāršalkusi ziņa, ka App Store nonākušas vairākas inficētas lietotnes, kas apdraud ne tikai uzlauztās (tādas, kas ir atlauztas ar jailbreak) ierīces, bet arī nelauztas ierīces. Cik tas ir bīstami un vai šī problēma skar arī mūs?

Ļaunatūra saņēmusi nosaukumu XcodeGhost, jo tā lietotnēs tiek iekļauta tās radot ar inficētu Xcode izstrādes rīku, kas Ķīnā izplatīts caur failu koplietošana servisu Baidu. Ķīnas izstrādātāji nereti izstrādes rīkus izvēlas iegūt no Baidu nevis Apple tīmekļa vietnes, jo tā ir ātrāk. Savienojumi ar ārzemju serveriem tiek pastiprināti filtrēti un tādējādi 4 GB lielā izstrādes rīka lejupielāde aizņem ļoti daudz laika. Izstrādātāji pat paši nezināja, ka viņu radītās iOS un OS X lietotnes bija inficētas un tās spēja iziet Apple pārbaudi un nonākt App Store, kur tās varēja lejupielādēt miljoniem lietotāju. Tik nopietna drošības problēma App Store piemeklē pirmoreiz.

Kā tieši lietotājus apdraud inficētās lietotnes?

Palo Alto Networks inženieri noskaidrojuši, ka inficētās lietotnes spēj nolasīt, šifrēt un nosūtīt uzbrucējiem ierīces laiku, nosaukumu un tipu, iestatīto valodu un valsti, tīkla tipu un ierīces UUID numur, kā arī izmantotās lietotnes nosaukumu un identifikatoru. Tomēr tas nav viss. Inficētās lietotnes ir spējīgas saņemt komandas no uzbrucēju vadības serveriem, lai lietotājam attēlotu paziņojumu logus, pārtvertu tīmekļa vietņu atvēršanu un pat nolasīt un rakstīt starpliktuvē (clipboard) iekopēto informāciju. Tas ļauj piekļūt, piemēram, lietotāja parolēm un citiem privātiem datiem.

Kuras lietotnes ir inficētas un kā rīkoties?

Lai arī vairums inficēto lietotņu ir aktuālas tikai Ķīnas iedzīvotājiem, tomēr dažas (piemēram, WinZip, PDFReader, PocketScanner u.c.) ir aktuālas arī globāli. MacRumors forumā ir apkopopts plašāks saraksts ar inficēto lietotņu nosaukumiem. Apple norādījis, ka no App Store ir izvācis ap 300 inficētām lietotnēm.

Lietotāji tiek aicināti no savām ierīcēm izdzēst lietotnes, kuru nosaukumi figurē inficēto lietotņu sarakstā un uzstādīt jaunas to versijas. Ja esat konstatējuši, ka ierīcē uzstādīta kāda no inficētajām lietotnēm, tad rekomendēts nomainīt gan iCloud paroli, gan citas paroles, kas izmantotas ierīcē.

Skaidrs, ka viens atsevišķs gadījums nespēs sašķobīt App Store kā drošas lietotņu ieguves vietas godu, tomēr Apple pavisam noteikti ir vēl vairāk uzmanības jāvelta arī izstrādātāju drošības uzlabošanai.

Ja rakstā pamanīji kļūdu, padod mums par to ziņu, iezīmējot ačgārno tekstu un nospiežot Ctrl+Enter. Paldies!

Reklāma
Paziņot par jaunumiem
Paziņot par
guest
12 Comments
vecākie
jaunākie novērtētākie
Inline Feedbacks
View all comments
as

Kas notiek ar IOS9 – vajag updeitoties vai nē? Mans vecais Iphone 4s to pavilks (tagad sēž uz ios7), ir kādam pieredze?

Kristaps Skutelis

Nu principā ja ražotājs ierīcei nodrošina atjauninājumus, tad būtu jāatjaunojas. Pieņemu, ka tik vecs telefons diez vai paliks ātrāks. Visdrīzāk būs pretējais efekts. Bet to labāk, lai apstiprina kāds, kas to jau ir izveicis.

as

Tieši tā,- meklēju “kādu”. Internetā ir pretrunīga info, bet pamatā raksta, ka no 8 uz 9 vajag upgreidoties, jautājums vai no 7 uz 9 ir prāta darbs tik vecam verķim. Man tas 4S lago arī ar IOS7, tāpēc ceru, ka ar 9 būs līdzīgi, bet negribētos, ka ir sliktāk:D

davfreim

iPad mini 1st gen palika ātrāks, nekā uz iOS8, teorētiski 4S arī nevajadzētu būt problēmām.

Artis

Uz sava iPhone 6+ pēc atjauninājuma neredz nekādas izmaiņas. Reāli – nekādas. Kas mainījās? Ekrāna tapetes un klaviatūra?

Kristaps Skutelis

Man gan šķiet, ka mans iPhone 6 Plus ir palicis kaut kāds mazliet lēnāks. Proti, ir parādījušās aiztures vietās, kur iepriekš neko tādu nebiju novērojis. Būs vien jāpērk tas iPhone 6s Plus :)

Purvavelns

aiztures aifonam??? IMPOSIBLE, draugs, imposible. Aifons VIENMĒR bijis plūdenuma etalons. Āmen.

Purvavelns

Jopcik, kas Tu twiteri nelasi? Esot jauns smuks fontiņš ar!

Krisjanis

Tā kā mans iPhone 6 uz brīvdienām bija servisā, ieliku sim karti savā vecajā 4S. Veicu apdeitu, un secināju, ka lēnāks, salīdzinot ar to, kāds bija iepriekš, nepalika. Manā uztverē vislielākais performances kritums bija, apdeitojot 4S uz iOS 7. Ja ar iOS 8 vai 9 paliek lēnāks, tad tas vairs nav jūtams, jo tagad tas telefons ir tik ļoti padzīvojis, ka lēnu darbību uztveru par normu.

Kristaps Ķēdis

Zinu jau zinu, ka pāragri priecāties, ka lietoju Android – tāds pats mākoņserviss vien ir…

Kristaps Skutelis

Android ar kreisām lietotnēm problēmu ir vairāk un tas nevienu īpaši nepārsteidz. Apple gadījumā tas ir jaunums, jo līdz šim tik liela inficēto lietotņu varza App Store nebija nonākusi.

Purvavelns

a varbūt vienkārši nevajag visas kreisās litotnes pēc kārtas instalēt? Cik no tās daudzmiljonu drazu miskastes ir reāls pielietojums? Sainstalē sūdus un pēc tam brīnās… joprojām ceru uz kādu pētniecisku rakstu ar LV jūzer-eksperienci “nedrošības sakarā”… bet laikam velti – taisīt apskatus, čamdīt jaunas ierīces un pārpublicēt internetā sarūpēto ir vienkārši vieglāk… :(