Web Analytics
More
    Reklāma

    Apple informēs lietotājus, kuri ielādējuši inficētās lietotnes

    Jaunākie raksti

    Nedēļas sākumā tīmekli pāršalkusi ziņa, ka Apple App Store nonākušas vairākas inficētas lietotnes, kas apdraud ne tikai uzlauztās (tādas, kas ir atlauztas ar jailbreak) iOS ierīces, bet arī nekādā neparedzētā veidā neaiztiktas ierīces. Ļaundabīgā programmatūra saņēmusi nosaukumu XcodeGhost, jo tā lietotnēs tiek iekļauta lietotnes izveidošanas laikā ar inficētu Xcode izstrādes rīku, kas Ķīnā izplatīts caur failu koplietošana servisu. Xcode izstrādes rīka ielāde no oficiālajiem serveriem Ķīnas lietotājiem esot ļoti lēna, tāpēc daudzi izstrādātāji uzķērušies uz inficētas Xcode izstrādes rīka versija vietējos serveros. XcodeGhost spējot iegūt visai plašu lietotāja datu apjomu, pat Apple ID un iCloud paroles.

    Apple paziņojuši, ka visi lietotāji, kas ielādējuši inficētās lietotnes no App Store, tiks brīdināti. Pagaidām netiek atklāt, kad un kādā veidā Apple grasās šo ziņu sniegt lietotājiem, kas varēt būt uzstādījuši inficētās lietotnes. Visticamāk, Apple paši nav spējuši izsijāt visas XcodeGhost skartās lietotnes. Palo Alto Networks analītiķi bija sameklējuši 39 skartās lietotnes, bet to kopējais skaits varētu būt daudzas reizes augstāks.

    Lai arī vairums inficēto lietotņu ir aktuālas tikai Ķīnas iedzīvotājiem, tomēr dažas (WinZip, PDFReader, PocketScanner, Angry Birds 2) ir ļoti populāras un tiek lietotas visā pasaulē. MacRumors forumā ir apkopots plašāks saraksts ar šobrīd atklāto inficēto lietotņu nosaukumiem.

    Reklāma
    Paziņot par jaunumiem
    Paziņot par
    9 komentāri
    Inline Feedbacks
    View all comments
    nabadanga
    23.09.2015 11:48

    Apple ir likusi šķēršļus antivīrusu izstrādātājiem, lai nodrošinātu iOS ar pilnvērtīgu aizsardzību. Lūk arī rezultāts.

    23.09.2015 11:54
    Reply to  nabadanga

    Kas arī loģiski. Uz mobilajām ierīcēm nekādi antivīrusi nav vajadzīgi. Sistēmas ir jābūvē tā, lai šādi risinājumi būtu lieki.

    nabadanga
    23.09.2015 20:26

    Nu mulķības jau nu nevajadzētu gvelzt, pat ja tās uz sitienu liekas loģiskas. Pietiek pat ar vienu prastu priekšnoteikumu – ja sistēmā ir iespējams uzinstalēt programmas, tad tai var eksistēt ļaunprogrammatūra. Noziedzību kā tādu, diemžēl, neviens nav atcēlis un arī Apple to diez vai spēs pārskatāmā nākotnē.

    23.09.2015 20:55
    Reply to  nabadanga

    Teorētiski, jā, bet praktiski ne vienmēr. Ja platformā tiek kontrolēts veids kā lietotne nonāk līdz ierīcei, tad var būtiski samazināt iespēju līdz lietotājam aiznest ļaunatūru. Android ir ļoti vienkārši viena ķekša attālumā iegūt iespēju uzstādīt lietotnes, kas nomedītas internetos un potenciāli apveltītas ar bīstamām funkcijām, bet iOS un Windows Phone gadījumā lietotnes tiek iegūtas no oficiālajiem lietotņu veikaliem un tādējādi tiek samazināts risks noķert kādu kaiti. Nesenais XcodeGhost gadījums gan parāda, ka arī tas vēl nav ne tuvu perfekts risinājums. Bet jebkurā gadījumā tas ir labāk nekā ļaut lietotājam brīvu vaļu sadarīt visādas problēmas.

    nabadanga
    24.09.2015 00:49

    Jā, Apple radītā centralizētā struktūra ļauj veikt efektīvāku kontroli un mazināt riskus, taču ne novērst pavisam. Un nevajag aizmirst, ka jebkurā programmatūrā tiek atklātas ievainojamības un Apple nav izņēmums. Viņu politika attiecībā uz ļaunprogrammatūru ir ļoti diskutabla un, manuprāt, pat ļoti bīstama. Tās rezultātā tagad nav pat skaidrs, cik ir ar XcodeGhost inficēto aplikāciju. Tiek minēti cipari no dažiem desmitiem līdz dažiem tūkstošiem. Kaut kādi XcodeGhost vadības serveri ir neitralizēti, kaut kādas inficētās aplikācijas tiek vāktas laukā un izstrādātāji aizstāj izstrādes vidi uz neinficētu. Bet tajā pašā laikā, kur ir instrukcijas, ko darīt iOS lietotājiem? Cik ilgi iOS lietotājiem būs jāgaida uz Apple reakciju? Tagad ir atklāts, ka XcodeGhost ir ievainojams un tas dod iespējas pieslēgties inficētajiem telefoniem jebkuram, kas uz to ir spējīgs. Tas viss, maigi izsakoties, atstāj nelāgu iespaidu. Ja antivīrusu ražotāji nebūtu pastumti nost, šis incidents, kā minimums, varēja būt ar daudz mazāks.

    24.09.2015 09:49
    Reply to  nabadanga

    Neviena sistēma nav 100% droša, tomēr ir mehānismi, kas drošību būtiski uzlabo. Jācer, ka Apple tagad tiks skaidrībā ar konkrēto problēmu un likvidēs šo uzbrukumu vektoru.

    Kas attiecas uz komunikāciju, tad tur, piekrītu, vēl ir vieta uzlabojumiem. Es manīju rakstus par to, ka Apple palīdz izstrādātājiem pārbaudīt vai viņu Xcode nav inficēti, tomēr maz informācijas par to, ko darīt gala lietotājiem. Protams, saprotams arī tas, ka Apple paši nevēlas no šīs problēmas uzpūst lielu traci.

    Un atgriežoties pie antivīrusu lietotnēm mobilajās ierīcēs, es tik un tā neuzskatu, ka tām tur būtu jābūt. Nezinu sīki kas ar Android, bet man šķiet, ka iOS ierīcēs viena lietotne nemaz nevar piekļūt citas lietotnes datiem un tad sanāk, ka antivīruss nemaz neko nevarēs pasākt. Un es negribētu kaut kādam antivīrusmam dot lielākas iespējas. Platformās (čipsetos) ir jābūt iestrādātiem mehānismiem kā cīnīties ar drošības apdraudējumiem un nav ko bez jēgas barot antivīrusu kompānijas.

    24.09.2015 15:51
    Reply to  nabadanga

    Kaut kādu publisku paziņojumu Apple tomēr ir sagatavojis: http://www.apple.com/cn/xcodeghost/#english

    davfreim
    23.09.2015 12:19
    Reply to  nabadanga

    Antivīrusi paši bieži vien uzvedās kā vīrusi, proti, ēd nejēgā daudz resursus un noslogo CPU un RAM, nelietoju nekur antivīrusus, dzīvoju laimīgs.

    nabadanga
    23.09.2015 20:32
    Reply to  davfreim

    Par datorvīrusu vispār sauc programmu, kura pati spēj vairoties. Turklāt kods, kas radīts pavairošanās procesā ne vienmēr sakrīt ar sākotnējo kodu. Antivīrusiem, kā tu redzi, šāda funkcionalitāte nepiemīt. Mācies un domā ar galvu!

    Reklāma