Ondrej Holzman Apple inapaswa kukabiliana na tatizo kubwa la kwanza na kubwa la programu zilizoambukizwa na programu hasidi hatari baada ya miaka minane ya kuwepo kwa duka lake la programu. Alilazimika kupakua programu kadhaa maarufu kutoka Hifadhi ya Programu, ambayo hutumiwa na mamia ya mamilioni ya watumiaji, haswa nchini Uchina.
Programu hasidi iliyoweza kupenya kwenye Duka la Programu inaitwa XcodeGhost na ilisukumwa kwa wasanidi programu kupitia toleo lililorekebishwa la Xcode, ambalo hutumiwa kuunda programu za iOS.
"Tumeondoa programu kutoka kwa Duka la Programu ambazo tunajua ziliundwa na programu hii bandia," alithibitisha kwa Reuters msemaji wa kampuni Christine Monaghan. "Tunafanya kazi na watengenezaji ili kuhakikisha kuwa wanatumia toleo sahihi la Xcode kuweka programu zao."
Miongoni mwa programu maarufu ambazo zimedukuliwa ni programu kuu ya mawasiliano ya Wachina ya WeChat, ambayo ina watumiaji zaidi ya milioni 600 wanaotumia kila mwezi. Pia ni msomaji maarufu wa kadi ya biashara CamCard au mshindani wa Uber wa Uchina Didi Chuxing. Angalau na WeChat, kulingana na watengenezaji, kila kitu kinapaswa kuwa sawa. Toleo lililotolewa mnamo Septemba 10 lilikuwa na programu hasidi, lakini sasisho safi lilitolewa siku mbili zilizopita.
Kulingana na kampuni ya usalama ya Palo Alto Networks, ilikuwa programu hasidi "hasidi sana na hatari". XcodeGhost inaweza kuanzisha mazungumzo ya hadaa, kufungua URL na kusoma data kwenye ubao wa kunakili. Angalau maombi 39 yalitakiwa kuambukizwa. Kufikia sasa, kulingana na Mitandao ya Palo Alto, ni programu tano tu zilizo na programu hasidi zimeonekana kwenye Duka la Programu.
Kufikia sasa, haijathibitishwa kuwa data fulani imeibiwa, lakini XcodeGhost inathibitisha jinsi ilivyo rahisi kuingia kwenye Duka la Programu licha ya sheria kali na udhibiti. Kwa kuongezea, hadi mamia ya majina yangeweza kuambukizwa.
Je, apple haidai kwamba os yao ni bora na salama zaidi duniani? Mambo ya kijinga yanatokea kila mara, yanapigwa marufuku kila mara na kuwekewa vikwazo, na mambo muhimu huyaepuka
Kutoka kwa kile nilichosoma, programu zilizoambukizwa ziliundwa na xcode iliyoambukizwa. Ninashangaa kwamba ikiwa mtu ni msanidi, yaani. ni mtaalamu kuwa anatumia xcode mbovu. Cheki iliyofuata kutoka kwa apple haikuichukua. Labda amejificha vizuri. Sijui. Kwenye Android, hata hivyo, maambukizi hutokea kwa kupakua programu nje ya kucheza ofiko, kukubaliana na programu haki zote zinazowezekana, na kisha unashangaa. Sio kosa la jukwaa. Kwa Apple, ilikuwa ya hila zaidi kwa kuwa programu zilizoambukizwa zilikuwa kwenye duka la programu ya ofiko.
iOS haijaathiriwa, kwa hivyo programu hasidi ina udhibiti kamili "pekee" juu ya programu ambayo iko. Zaidi ya hayo inaweza kufanya mambo mengine machache ambayo waliandika katika makala ambayo programu ya kawaida inaweza kufanya (inaweza kufuatilia kisanduku cha barua, kuunda mazungumzo ya hadaa... ). Kwa hivyo inategemea ni programu gani iliingia - programu inafanya nini na data gani inaweza kukusanya (italeta mabadiliko ikiwa nilifikiria mchezo au kidhibiti cha nenosiri). Faida ya iOS ni kwamba, tofauti na Android, programu haziwezi kufikia SMS, kwa hivyo haziwezi kuingilia SMS na nambari za uthibitishaji za benki ya mtandao.
Unanitania? :D Ndiyo, bila shaka ni mhimili salama zaidi kwani ilikumbwa na matishio machache tu makubwa katika maisha yake, tofauti na mifumo shindani ambayo hupata tishio moja baada ya jingine. Salama nyingi haimaanishi kuwa haipenyeki kabisa, inamaanisha tu ni salama zaidi kuliko zingine zote. Na huyo ndiye;)
kwa hivyo labda inaelezea hali ambayo Duka la Programu lilikuwa angalau jana... vizuri, tunatumai wataiweka pamoja hivi karibuni. Asante kwa taarifa
Ninaomba msamaha kwa wataalam wote wa IT kwa swali la layman - itakuwa ya kutosha ikiwa siendi kwenye duka la programu hadi tatizo litatuliwe, au bado niko hatarini?
Usipakue chochote na hata usiondoke nyumbani.
Usishughulike nayo kabisa na uendelee kutumia kifaa kawaida. Huna haja ya kuwa na wasiwasi :)
Asante:-)
Nina shaka kuwa watengenezaji wa programu kubwa kama hizi wangepakua Xcode kutoka kwa chanzo chochote cha kuaminika. faili inaonekana kama shambulio kwenye vioo vya ndani vya chanzo cha Apple chini ya kidole gumba cha miundombinu ya serikali nchini Uchina. Programu zinazotumia watumiaji wengi nchini Uchina pekee ndizo zilishambuliwa. yaani serikali ya China kwa namna fulani inajaribu kupata data kuhusu raia wake. sio kitu kipya na hutokea sana kwenye sinema.
makampuni makubwa yanapambana kwa kasi na serikali ya China. ni soko kubwa na la kuvutia, kwa hivyo wanajaribu kufanya kazi huko licha ya shida hizi. ama hii inafanywa kwa njia rasmi, k.m. katika kukabiliana na uchujaji wa kurasa za Google, au kwa njia isiyo rasmi, wakati wavamizi waaminifu wa serikali wanajaribu kuchanganua kwa wingi akaunti za Gmail za watumiaji wa China.
haizungumzi hata juu ya kufuatilia programu iliyopakiwa kwa bidii kwenye firmware ya simu ya ZTE, Xiaomi, nk. Kuna ushahidi mwingi kwenye mtandao
Hujambo, sijui kama hii inahusiana, lakini baada ya iphone yangu kuniambia kuna sasisho la programu, niliisakinisha na tangu wakati huo programu moja inaendelea kuharibika hata baada ya kusakinisha tena...
Uboreshaji mbaya kwa mfumo mpya wa uendeshaji ni lawama, unapaswa kusubiri hadi programu yenyewe itoe sasisho jipya ambalo linajumuisha usaidizi wa iOS 9.
Halo, asante kwa jibu na msaada :-)