Ondrej Holzman Am Ufank vun der Woch huet misse vun Apple geléist ginn de gréisste Sécherheetsprobleem am App Store bis elo. Säi Buttek vun Uwendungen fir iPhones an iPads war mat béiswëlleg Malware infizéiert, déi Benotzerdaten an e puer Dosen Uwendungen sammele konnten. Apple huet direkt déi infizéiert Apps ewechgeholl, awer mir recommandéieren all Benotzer déi spezifesch Software vun hiren Apparater ze läschen.
Déi malware-infizéiert Apps sinn an den App Store duerch chinesesch Entwéckler erakomm, déi eng gefälscht Versioun vum Xcode Entwécklungsinstrument benotzt hunn. XcodeGhost benotzt eeler Versioune vum Xcode an d'Entwéckler bemierken net emol déi béiswëlleg Codeintrusioun. Och eng soss präzis Scheck am App Store huet et net gemierkt.
Déi béiswëlleg Versioun vum Xcode war verfügbar fir erofzelueden op chinesesche Foren, wat et méi einfach mécht fir Entwéckler do d'Software ze kréien. Déi chinesesch Sichmaschinn Baidu, wann Dir no "xcode 6.4 download" virun den offiziellen Serveren vun Apple sicht, fënnt direkt véier verschidde Foren, wou eng inoffiziell (an an dëse Fäll béiswëlleg) Versioun vum Xcode erofgeluede ka ginn.
De Problem ass och d'Internetverbindung a China, déi éischter extrem lues ass, an allgemeng Chinesesch Blockéierung vun auslännesche Serveren. Op d'offiziell Websäit vun Apple ze kommen fir Xcode erofzelueden ass net ëmmer einfach an dësem Land. A well Xcode eng Multi-Gigabyte Applikatioun ass, sichen d'Entwéckler no deen einfachste Wee fir dorop ze kommen.
Soubal eng App mat XcodeGhost op en iOS Apparat kënnt, fänkt se un all méiglech Daten am Hannergrond ze sammelen. Et lued Informatiounen iwwer Uwendungen, iwwer den Apparat, iwwer Standuert, Sprooch, Netzwierkinformatioun, etc. Wann et d'Donnéeën kritt, schéckt se se op en externen Server an laut Gekësst Alto Netzwierker et kann och Kommandoen op afstand kréien.
An der Theorie, zum Beispill, kann et Websäite starten oder gefälschte Prompts ubidden fir Är Apple ID a Passwuert anzeginn. XcodeGhost ka souguer Zougang zum Inhalt vun Ärem Clipboard kréien a Passwierder klauen.
Glécklecherweis kommen déi meescht vun den infizéierten Uwendungen aus China, sou datt mir keng bekannte Uwendungen op der Lëscht hei drënner fannen. Wéi och ëmmer, a China, zum Beispill, huet WeChat Honnerte vun Dausende vu Benotzer, sou datt d'Sécherheetsbedrohung enorm ass. Trotzdem ass et eng gutt Iddi duerch Är Apps ze goen a wann Dir e Match fannt, läscht se vun Ärem iPhone oder iPad.
Et ass eng präventiv Moossnam well obwuel et op der Lëscht ass Gekësst Alto Netzwierker si hu sech fonnt an zum Beispill de populäre Angry Birds 2, huet den Entwécklungsstudio Rovio verséchert datt de Sécherheetsproblem nëmmen e puer Versioune vum populäre Spill betrëfft, besonnesch de Chinese. An anere Länner ass Angry Birds nach ëmmer am App Store a soll de Benotzer op kee Fall schueden. Wéi och ëmmer, et ass net sécher datt datselwecht fir aner Uwendungen gëlt, dofir recommandéiere mir se op d'mannst fir de Moment ze läschen.
Drënner ass eng Lëscht vun Apps déi mir recommandéieren ze läschen wéinst XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Mikro Channel
- IFlyTek Input
- Railway 12306
- D 'Kichen
- Kaart Sécher
- CITIC Bank plënneren Kaart Plaz
- China Unicom Mobile Büro
- Héichdäitsch Kaart
- Jane Buch
- Aen Breet
- lifesmart
- mara mer
- Medizin ze zwéngen
- Himalaya
- Pocket Rechnung
- Flush
- Séier den Dokter gefrot
- Lazy Weekend
- Microblogging Kamera
- Waasserkress liesen
- CamScanner
- CamCard
- SegmentFault
- Aktien oppen Klass
- Waarm Bourse
- Dräi nei Board
- De Chauffer fällt
- OPSpiller
- Merkur
- WinZip
- Musical.ly
- PDF Lieser
- Perfekt365
- PDF Reader Gratis
- Wäiss Fliesen
- IHexine
- WinZip Standard
- Méi Likes 2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- ting
- Golfsensehd
- Tapeten 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- snapgrab Kopie
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- Baba
- WeLoop
- DataMonitor
- MSL070
- léift Meedchen
- immtdchs
- OPSpiller
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Gittar Master
- jin
- WinZip Secteur
- Quick Späicheren
Fir Gott d'Wuel, kënnen d'Entwéckler vun rosen Villercher esou eppes benotzen?
Ech verstinn iergendwéi datt et ëm d'Geschwindegkeet vum Internet geet an XCode wierklech e Päerd ass, ech verstinn just net datt se sou domm sinn datt wann GateKeeper opkënnt, se net mierken datt eppes falsch ass ... Wann nëmmen GateKeeper huet net gesot datt et eng domm Applikatioun ass, also verstinn ech e bëssen, awer d'Fënster ass opgaang!
Et bogles wierklech de Geescht. Mee ech sinn net emol iwwerrascht iwwer d'Qualitéit datt verschidde chinesesch Firmen sech net schummen fir ze produzéieren a verkafen ;-)
Dëst si wierklech onheemlech Amateuren. Wéi kënnen d'Entwéckler, déi an den AppStore publizéieren, XCode benotzen, deen vun engem obskure chinesesche Server erofgeluede gëtt. Ech verstinn dat net..
Sou eppes kann schliisslech net an den AppStore kommen :D