Haberler dün geç saatlerde kırıldı (Eylül. 20) Apple, kullanıcıların kişisel verilerini toplamak için birçok uygulamanın bozulmuş olabileceğini öğrendikten sonra App Store'da acil bir temizlik başlattı. Ama panik yapmayın! İşte bilmeniz gerekenler.

İPhone uygulamalarında neler oluyor?

Çoğunlukla Çinli geliştiriciler tarafından yazılmış bilinmeyen sayıda iOS uygulaması Apple App Store'dan çekildi dün (Eylül 20) güvenliklerinin tehlikeye girmiş olabileceğine dair şüpheler üzerine.

Eyvah! Bu, App Store'da kötü amaçlı yazılım veya virüs olduğu anlamına mı geliyor?

Tür. Bu uygulamalar kötü amaçlı olarak yaratılmamış, ancak güvenli olmaktan uzaktır. Bir iPhone veya iPad kullanıcısı hakkında, tarama geçmişi veya şifreler gibi kişisel ayrıntıları bilinmeyen taraflarca kontrol edilen uzak bir sunucuya gönderebilirler. Ayrıca, kullanıcıyı Apple hesap parolasını yeniden girmeye veya kötü amaçlı Web adreslerinden veri indirmeye zorlamak için sahte oturum açma uyarıları oluşturmak için de kullanılabilirler.

Bu, bilgisayar korsanlarının App Store'u ele geçirdiği anlamına mı geliyor?

Hayır. Saldırı, uygulama geliştirme sürecinde çok daha ileri yönde gerçekleşti.

İDevice cihazımı bu tehditten korumak için ne yapmam gerekiyor?

Uygulamaları herhangi bir üçüncü taraf veri havuzundan değil, yalnızca Apple App Store'dan indirdiğinizden emin olun. Kurmak iki faktörlü kimlik doğrulama Apple ve iCloud hesaplarınız için; bu şekilde, tanıdık olmayan bir cihazdan oturum açmaya çalışan herhangi birinin, Apple tarafından telefonunuza mesaj olarak gönderilmiş bir koda ihtiyacı olacaktır. Ve yapma iPhone'unuzu jailbreak yapın - bu gerçekten kötü bir fikir.

Hangi uygulamalar etkilendi?

Tam bir listemiz yok, ancak düzinelerce uygulamayı içeren kısmi bir liste var buraya.

Çinli uygulama geliştiricileri bu bozuk uygulamaları kasıtlı olarak mı oluşturdu?

Öyle görünmüyor. Geliştiriciler de muhtemelen herkes kadar karanlıktaydı.

Apple neden bozuk uygulamaların App Store'a girmesine izin verdi?

Uygulamalar, Apple'ın araştırma ekibi için iyi görünüyordu. Apple uygulamaları onayladı ve onlara Apple'ın kendi dijital onay sertifikasını verdi, bu da herhangi bir iPhone, iPad veya iPod Touch'a yüklenebilecekleri anlamına geliyordu.

Bu, iPhone'umun güvenliğini etkiler mi?

Evet, Çin'de oluşturulmuş herhangi bir uygulamayı kullanmazsanız daha az risk altındasınız. Olası kötü niyetli uygulamaların çoğu Çin'de oluşturuldu, ancak bunların arasında dünya çapında tahmini 500 milyon kullanıcısı olan WeChat var.

Peki tam olarak ne oldu?

Mart ayında, birisi Apple'ın ücretsiz yazılım geliştirme kiti (SDK), XCode ile uğraştı ve Xcode'un yükleyicisinin bozuk bir sürümünü Çinli Web devi Baidu tarafından işletilen bir Web sunucusuna koydu. Ardından, bozuk Xcode yükleyicisinin indirilmesinin Apple'ın kendi sunucularında bulunan resmi yükleyiciden daha hızlı olduğu kelimesi yayıldı. Xcode yükleyicinin indirilmesi uzun zaman alabildiğinden (yaklaşık 3 GB boyutundadır), birçok Çinli geliştirici bozuk sürümü indirdi.

Bozuk bir SDK, onunla yapılan uygulamaları nasıl etkiler?

Bozuk bir SDK, aslında kuyuyu zehirler. Onunla oluşturulan herhangi bir uygulama, uygulamanın güvenliğini zayıflatan gizli kod içerebilir.

Bu ne zaman ortaya çıktı?

California merkezli Santa Clara'ya göre Palo Alto Ağları, Çinli iOS geliştiricileri geçen hafta XCode'un bozuk sürümünü kullanan uygulamaların gizemli bir Web adresine veri gönderdiğini fark etti. Perşembe günü (Eylül. 17), Palo Alto Networks, Çinli araştırmacıların zaten "XCodeGhost" adını verdikleri bozuk SDK ile ilgili kendi araştırmasını detaylandıran bir blog yazısı yayınladı.

Xcode'un bozuk sürümü hala mevcut mu?

Baidu onu sunucularından kaldırdı. Ancak İnternetin Çin kısmında dolaşan pek çok kopya şüphesiz var.

Xcode'u kasten kim zehirleyebilir?

Suçlular veya casuslar. Suçlular, Apple kullanıcı adları ve parolaları dahil olmak üzere Apple kullanıcılarından kişisel bilgileri toplamak için bozuk uygulamaları kullanabilir ve daha sonra bunları ücretsiz şeyler satın almak için kullanabilir. Casuslar aynı bilgileri istihbarat amacıyla kullanır.

Arkasında casuslar olabilir mi?

Evet. Mart 2015'te The Intercept adlı çevrimiçi dergi çok ilginç belgeler NSA / CIA turncoat Edward Snowden tarafından sağlanmıştır. Belgeler, savunma yüklenicisi Lockheed tarafından işletilen bir ABD hükümeti araştırma laboratuvarı olan Sandia National Labs'ın Martin, Palo Alto Networks'e çok benzer sonuçlar üretecek bir Xcode uzlaşması üzerinde çalışıyordu. testere.

Ne kadar benzer?

2012'de CIA sponsorluğundaki bir bilgisayar casusluğu konferansında Sandia, "Strawhorse: MacOS ve iOS Yazılım Geliştirme Kitine Saldırmak."

Sunumun özeti, Xcode'un "çarpılmış" sürümünün "MacOS" (sic) uygulamalarında "uzak bir arka kapı oluşturabileceğini" ve geliştiricinin özel anahtarını tüm iOS'a yerleştirebileceğini söyledi. uygulamalar "[ör. bir arka kapı] ve" tüm iOS uygulamalarını gömülü verileri bir dinleme gönderisine göndermeye zorlar. "Özet ayrıca Sandia'nın keylogging yazılımını OS X.

Strawhorse programı başarılı mıydı?

Bilmiyoruz.

Yani bunun arkasında ABD hükümeti mi var?

Şart değil. XCodeGhost'un Baidu sunucularına en eski yüklemeleri Mart ayında, The Intercept'in Strawhorse ile ilgili 10 Mart tarihli hikayesini yayınlamasından sadece birkaç gün sonra yapıldı. Birisi hikayeyi okuyup fikri çalabilirdi.

The Intercept hikayesini yayınladıktan sonra neden kimse Mart ayında herhangi bir uygulamanın güvenliğinin ihlal edilip edilmediğini kontrol etmedi?

Muhtemelen birçok geliştirici yaptı. Ama görünüşe göre bazı Çinliler yapmamış.

Sonra ne olur?

İOS ve OS X yazılımının tüm geliştiricileri, Xcode'un bozuk sürümleri tarafından sunulan öğeler içermediğinden emin olmak için kodlarını kontrol edecek. Apple, büyük olasılıkla OS X App Store'a yüklenen yazılıma bakacaktır, çünkü XCodeGhost bunu da etkileyebilirdi.

  • Araştırmacılar Apple iOS, OS X Korkunç Kolay Hackleniyor
  • Gerçekten Paranoyak İçin 13 Güvenlik ve Gizlilik İpuçları
  • Akıllı Telefonunuzu Jailbreak, Köklendirme veya Kilidini Açma - SSS

Flaş haberlere, en yeni yorumlara, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.