Anksčiau šią savaitę Kinijos kūrėjai mikrotinklaraščių paslaugoje atskleidė naują iOS kenkėjišką programą, vadinamą XcodeGhost. Sina Weibo . JAV kibernetinio saugumo įmonė Palo Alto Networks nuo tada paskelbta detales apie kenkėjišką programą.
gamykliniai nustatymai kaip atkurti iPhone 6
Amžinas sukūrė DUK, kad galėtumėte daugiau sužinoti apie XcodeGhost ir kaip apsaugoti savo iOS įrenginius.
Kas yra XcodeGhost?
XcodeGhost yra nauja iOS kenkėjiška programa, atsirandanti iš kenkėjiškos Xcode versijos – oficialaus Apple įrankio, skirto iOS ir OS X programoms kurti.
Kaip platinamas XcodeGhost?
Kenkėjiška Xcode versija buvo įkelta į Kinijos debesies failų bendrinimo paslaugą „Baidu“, kurią atsisiuntė kai kurie „iOS“ kūrėjai Kinijoje.
Tada Kinijos kūrėjai nesąmoningai sukompiliavo iOS programas naudodami modifikuotą Xcode IDE ir platino tas užkrėstas programas per App Store.
Tada toms programoms pavyko atlikti „Apple“ kodo peržiūros procesą, todėl „iOS“ naudotojai galėjo įdiegti arba atnaujinti užkrėstas programas savo įrenginiuose.
Kurie įrenginiai yra paveikti?
iPhone, iPad ir iPod touch modeliai, kuriuose veikia iOS versija, suderinama su bet kuria iš užkrėstų programų. Kenkėjiška programa paveikia ir atsarginius, ir sugadintus įrenginius.
Kurios programos yra paveiktos?
Palo Alto Networks pasidalijo pilnu daugiau nei 50 užkrėstų iOS programų sąrašu, įskaitant WeChat, NetEase Cloud Music, WinZip, Didi Chuxing, Railway 12306, China Unicom Mobile Office ir Tonghuashun.
Kiek vartotojų yra paveikti?
„XcodeGhost“ gali paveikti daugiau nei 500 milijonų „iOS“ vartotojų, visų pirma todėl, kad susirašinėjimo programa „WeChat“ yra labai populiari Kinijoje ir Azijos ir Ramiojo vandenyno regione.
Kurios neoficialios Xcode versijos yra paveiktos?
Visos neoficialios versijos tarp Xcode 6.1 ir Xcode 6.4.
kaip padaryti iphone ekraną tamsesnį
Kaip „XcodeGhost“ kelia pavojų mano „iOS“ įrenginiams?
„iOS“ programos, užkrėstos „XcodeGhost“ kenkėjiška programine įranga, gali rinkti informaciją apie įrenginius, o tada šifruoti ir įkelti tuos duomenis į komandų ir valdymo (C2) serverius, kuriuos užpuolikai valdo per HTTP protokolą. Sistemos ir programos informacija, kurią galima rinkti, apima:
Taip pat Palo Alto Networks atrado kad užkrėstos iOS programos gali gauti komandas iš užpuoliko per C2 serverį, kad atliktų šiuos veiksmus:
Ar „XcodeGhost“ gali paveikti vartotojus už Kinijos ribų?
Taip. Kai kurios „iOS“ programos, užkrėstos „XcodeGhost“ kenkėjiška programa, yra prieinamos „App Store“ šalyse už Kinijos ribų. Pavyzdžiui, „CamCard“ yra populiari vizitinių kortelių skaitytuvo ir skaitytuvo programa, prieinama JAV ir keliose kitose šalyse, o „WeChat“ yra populiari pranešimų programa Azijos ir Ramiojo vandenyno regione.
Kodėl kai kurie Kinijos kūrėjai atsisiųstų Xcode iš „Baidu“?
„Xcode“ yra didelis failas, kurio atsisiuntimas iš „Apple“ serverių Kinijoje gali užtrukti ilgai, todėl kai kurie kūrėjai gali atsisiųsti „Xcode“ iš neoficialių šaltinių.
Kaip „Apple“ ir Kinijos kūrėjai elgiasi su „XcodeGhost“?
„Palo Alto Networks“ teigia, kad šiuo klausimu bendradarbiauja su „Apple“, o keli kūrėjai atnaujino savo programas, kad pašalintų kenkėjiškas programas.
Nuo tada „Apple“ paskelbė šį pareiškimą Reuters :
„Iš „App Store“ pašalinome programas, kurios, kaip žinome, buvo sukurtos naudojant šią padirbtą programinę įrangą. Bendradarbiaujame su kūrėjais, siekdami užtikrinti, kad jie naudotų tinkamą Xcode versiją savo programoms atkurti.
Kaip apsisaugoti nuo XcodeGhost?
„iOS“ naudotojai turėtų nedelsdami savo įrenginiuose pašalinti visas čia nurodytas užkrėstas „iOS“ programas arba atnaujinti į naujesnę versiją, kuri pašalino kenkėjišką programą. Taip pat primygtinai rekomenduojama iš naujo nustatyti „iCloud“ slaptažodį ir visus kitus „iOS“ įrenginyje įvestus slaptažodžius.
Kūrėjai turėtų įdiegti oficialias versijas Xcode 7 arba Xcode 7.1 beta versija iš „Apple“ svetainės nemokamai ir neatsisiųskite programinės įrangos iš neoficialių šaltinių.
siųsti tekstinį pranešimą iš ipad į ne iphoneŽymos: Kinija , Xcode , XcodeGhost , Palo Alto Networks
Populiarios Temos