Ondrej Holzman Apple neçar e ku piştî heşt salan ji hebûna dikana nermalava xwe, bi yekem pirsgirêka ciddî û mezin bi serîlêdanên ku bi malware xeternak vegirtî re mijûl bibe. Wî neçar ma ku çend serîlêdanên populer ji App Store dakêşîne, ku ji hêla sed mîlyon bikarhêneran ve têne bikar anîn, nemaze li Chinaînê.
Malwareya ku karî têkeve App Store-ê jê re XcodeGhost tê gotin û bi guhertoyek guhezbar a Xcode, ku ji bo çêkirina sepanên iOS-ê tê bikar anîn, ji pêşdebiran re hate şandin.
"Me sepanên ku em dizanin bi vê nermalava sexte hatine afirandin ji App Store rakirin." wê piştrast kir pro reuters berdevka şirketê Christine Monaghan. "Em bi pêşdebiran re dixebitin da ku pê ewle bibin ku ew guhertoya rast a Xcode bikar tînin da ku sepanên xwe paqij bikin."
Di nav sepanên herî navdar ên ku hatine hackkirin de sepana ragihandinê ya çînî ya serdest WeChat e, ku mehane zêdetirî 600 mîlyon bikarhênerên çalak hene. Di heman demê de ew xwendevana qerta karsaziyê ya populer CamCard an pêşbazê çînî yê Uber Didi Chuxing e. Bi kêmanî bi WeChat re, li gorî pêşdebiran, divê her tişt baş be. Guhertoya ku di 10ê îlonê de hat weşandin malware dihewand, lê nûvekirinek paqij du roj berê hate berdan.
Li gorî pargîdaniya ewlehiyê Palo Alto Networks, ew bi rastî malwareyek "pir xerab û xeternak" bû. XcodeGhost dikaribû diyalogên phishing veke, URLan veke û daneyan di paçikê de bixwîne. Diviyabû herî kêm 39 serîlêdan bikevin. Heya nuha, li gorî Palo Alto Networks, tenê pênc serîlêdanên bi malware di App Store de derketine.
Heya nuha, nehatiye îsbat kirin ku hin dane bi rastî hatine dizîn, lê XcodeGhost îsbat dike ku tevî qaîdeyên hişk û kontrolê ketina nav App Store-ê çiqas hêsan e. Digel vê yekê, bi sedan sernav dikaribû bikevin.
Ma apple îdîa nake ku pergala wan di cîhanê de çêtirîn û ewledar e? Tiştên ehmeqî her tim diqewimin, her tim têne qedexekirin û qedexekirin û tiştên bingehîn ji wan direvin
Tiştê ku min xwend, serîlêdanên vegirtî ji hêla xcode-a vegirtî ve hatine afirandin. Ez şaş dimînim ku eger kesek pêşdebir be, yanî. pispor e ku ew xcode xelet bikar tîne. Kontrolek paşê ji apple ew hilneda. Dibe ku baş veşartî. Ez nizanim. Lêbelê, li ser Android-ê, enfeksiyon bi dakêşana serîlêdanek li derveyî ofiko play pêk tê, bi serîlêdanê re hemî mafên gengaz razî dibe, û dûv re hûn şaş dimînin. Ne sûcê platformê ye. Bi Apple re, ji ber ku sepanên enfeksiyonê di firotgeha sepanê ofiko de bûn, bêtir xapînok bû.
iOS nayê tawîz kirin, ji ber vê yekê malware xwedan kontrola tam "tenê" li ser sepana ku tê de ye heye. Zêdetir ew dikare çend tiştên din ên ku wan di gotarê de nivîsandine bike ku serîlêdanek normal dikare bike (ew dikare qutiya posteyê bişopîne, diyalogên phishing biafirîne... ). Ji ber vê yekê ew bi kîjan serîlêdanan ve girêdayî ye - serîlêdan çi dike û kîjan daneyan dikare berhev bike (ger ez li lîstikek an rêveberek şîfreyê bifikirim ew ê cûdahiyek çêbike). Feydeya iOS-ê ev e ku, berevajî Android-ê, serîlêdan nikaribin bigihîjin SMS-ê, ji ber vê yekê ew nikare SMS-ê bi kodên pejirandinê ji bo bankinga înternetê bigire.
Heneka dikin? :D Erê, bê guman ew eksê herî ewledar e ji ber ku ew di jiyana xwe de tenê çend xetereyên mezin jiyaye, berevajî pergalên hevrik ên ku gefek li dû yekî din dibînin. Pir ewle nayê vê wateyê ku ew bi tevahî nederbasdar e, ew tenê tê vê wateyê ku ew ji hemî yên din ewletir e. Û ew ew e ;)
ji ber vê yekê belkî rewşa ku App Store bi kêmî duh tê de bû rave dike... baş e, hêvîdarim ku ew ê di demek nêzîk de dîsa li hev bikin. Spas ji bo agahdariyê
Ez ji hemî pisporên IT-ê ji bo pirsek laş lêborînê dixwazim - heke ez neçim dikana sepanê heya ku pirsgirêk çareser nebe dê bes be, an ez hîn jî di xetereyê de me?
Tiştek dakêşînin û ji malê jî dernekevin.
Qet bi wê re mijûl nebin û bi gelemperî amûrê bikar bînin. Ne hewce ye ku hûn xemgîn bibin :)
Sipas ji were:-)
Ez guman dikim ku pêşdebirên serîlêdanên wusa mezin dê Xcode ji çavkaniyek pêbawer dakêşin. pel mîna êrîşek li ser neynikên herêmî yên çavkaniya Apple di bin tiliya binesaziya dewletê ya li Chinaînê de xuya dike. Tenê sepanên ku bi giranî bikarhênerên li Chinaînê bikar tînin rastî êrîşê hatin. ango hikumeta Çînê bi awayekî hewl dide ku daneyên der barê welatiyên xwe de bi dest bixe. ew ne tiştekî nû ye û di fîlman de pir diqewime.
şîrketên mezin bi domdarî şerê hikûmeta Çînê dikin. bazarek mezin û balkêş e, lewma tevî van pirsgirêkan hewl didin li wir kar bikin. an ev bi fermî tête kirin, mînakî, bi gilîkirina li ser fîlterkirina rûpelên Google-ê, an nefermî, dema ku hackerên hukûmetê yên dilsoz hewl didin ku hesabên Gmail-ê yên bikarhênerên Chineseînî bi girseyî bişopînin.
ew tewra behsa şopandina nermalava ku di nav firmware têlefonek ZTE, Xiaomi, hwd. de bi dijwarî hatî barkirin, nake. Li ser înternetê gelek delîl hene
Silav, ez nizanim gelo ev têkildar e, lê piştî ku iphone-ya min ji min re got ku nûvekirinek nermalavê heye, min ew saz kir û ji hingê ve yek serîlêdan jî piştî ku ji nû ve saz kirin têk diçe…
Optimîzasyona xirab a ji bo pergala xebitandina nû sûcdar e, divê hûn li bendê bin heya ku serîlêdan bixwe nûvekirinek nû ya ku piştgirîya iOS 9-ê vedihewîne derxe.
Hey, spas ji bo bersiv û alîkariyê :-)