ओन्ड्रेज होल्ज़मैन ऐप्पल को अपने सॉफ़्टवेयर स्टोर के आठ साल के अस्तित्व के बाद खतरनाक मैलवेयर से संक्रमित अनुप्रयोगों की पहली गंभीर और बड़े पैमाने की समस्या से निपटना पड़ा है। उन्हें ऐप स्टोर से कई लोकप्रिय एप्लिकेशन डाउनलोड करने थे, जिनका उपयोग करोड़ों उपयोगकर्ता करते हैं, खासकर चीन में।
जो मैलवेयर ऐप स्टोर में घुसपैठ करने में कामयाब रहा, उसे XcodeGhost कहा जाता है और इसे Xcode के संशोधित संस्करण के माध्यम से डेवलपर्स तक पहुंचाया गया, जिसका उपयोग iOS ऐप बनाने के लिए किया जाता है।
"हमने ऐप स्टोर से उन ऐप्स को हटा दिया है जिनके बारे में हमें पता है कि वे इस नकली सॉफ़्टवेयर से बनाए गए थे।" उसने पुष्टि की के लिए रायटर कंपनी की प्रवक्ता क्रिस्टीन मोनाघन। "हम यह सुनिश्चित करने के लिए डेवलपर्स के साथ काम कर रहे हैं कि वे अपने ऐप्स को पैच करने के लिए Xcode के सही संस्करण का उपयोग कर रहे हैं।"
हैक किए गए सबसे प्रसिद्ध ऐप्स में प्रमुख चीनी संचार ऐप WeChat है, जिसके 600 मिलियन से अधिक मासिक सक्रिय उपयोगकर्ता हैं। यह लोकप्रिय बिजनेस कार्ड रीडर कैमकार्ड या उबर की चीनी प्रतिस्पर्धी दीदी चक्सिंग भी है। डेवलपर्स के अनुसार, कम से कम WeChat के साथ सब कुछ ठीक होना चाहिए। 10 सितंबर को जारी संस्करण में मैलवेयर था, लेकिन दो दिन पहले एक साफ़ अपडेट जारी किया गया था।
सुरक्षा फर्म पालो ऑल्टो नेटवर्क्स के अनुसार, यह वास्तव में एक "बहुत दुर्भावनापूर्ण और खतरनाक" मैलवेयर था। XcodeGhost फ़िशिंग संवाद ट्रिगर कर सकता है, URL खोल सकता है और क्लिपबोर्ड में डेटा पढ़ सकता है। कम से कम 39 एप्लिकेशन संक्रमित होने चाहिए थे। पालो ऑल्टो नेटवर्क्स के अनुसार, अब तक मैलवेयर वाले केवल पांच ऐप ऐप स्टोर में दिखाई दिए हैं।
अब तक, यह साबित नहीं हुआ है कि कुछ डेटा वास्तव में चोरी हो गया है, लेकिन XcodeGhost साबित करता है कि सख्त नियमों और नियंत्रण के बावजूद ऐप स्टोर में जाना कितना आसान है। इसके अलावा, सैकड़ों शीर्षक तक संक्रमित हो सकते थे।
क्या Apple यह दावा नहीं करता कि उनका OS दुनिया में सबसे अच्छा और सुरक्षित है? मूर्खतापूर्ण चीजें लगातार घटित हो रही हैं, वे लगातार निषिद्ध और प्रतिबंधित हैं, और आवश्यक चीजें उनसे बच जाती हैं
मैंने जो पढ़ा, उसके अनुसार संक्रमित एप्लिकेशन संक्रमित xcode द्वारा बनाए गए थे। मुझे आश्चर्य है कि अगर कोई डेवलपर है, यानी। यह विशेषज्ञ है कि वह दोषपूर्ण xcode का उपयोग कर रहा है। ऐप्पल के बाद के चेक ने इसे नहीं उठाया। संभवतः अच्छी तरह से प्रच्छन्न. मुझें नहीं पता। एंड्रॉइड पर, हालांकि, ओफिको प्ले के बाहर एक एप्लिकेशन डाउनलोड करने से संक्रमण होता है, एप्लिकेशन के सभी संभावित अधिकारों पर सहमति होती है, और फिर आप आश्चर्यचकित हो जाते हैं। यह मंच की गलती नहीं है. ऐप्पल के साथ, यह अधिक घातक था क्योंकि संक्रमित ऐप्स ओफिको ऐप स्टोर में थे।
iOS से समझौता नहीं किया गया है, इसलिए मैलवेयर का उस एप्लिकेशन पर "केवल" पूर्ण नियंत्रण है जिसमें वह मौजूद है। साथ ही यह कुछ अन्य चीजें भी कर सकता है जो उन्होंने लेख में लिखी हैं जो एक सामान्य एप्लिकेशन कर सकता है (यह मेलबॉक्स की निगरानी कर सकता है, फ़िशिंग संवाद बना सकता है...)। तो यह इस बात पर निर्भर करता है कि यह किन ऐप्स में आया है - ऐप क्या करता है और यह कौन सा डेटा एकत्र कर सकता है (अगर मैं किसी गेम या पासवर्ड मैनेजर के बारे में सोचूं तो इससे फर्क पड़ेगा)। आईओएस का लाभ यह है कि, एंड्रॉइड के विपरीत, एप्लिकेशन एसएमएस तक नहीं पहुंच सकते हैं, इसलिए यह इंटरनेट बैंकिंग के लिए पुष्टिकरण कोड वाले एसएमएस को रोक नहीं सकता है।
क्या आप मेरे साथ मजाक कर रहे हैं? :D हां, निश्चित रूप से यह सबसे सुरक्षित धुरी है क्योंकि इसने अपने जीवनकाल में केवल कुछ ही बड़े खतरों का अनुभव किया है, प्रतिस्पर्धी प्रणालियों के विपरीत जो एक के बाद एक खतरे का अनुभव करती हैं। सर्वाधिक सुरक्षित का मतलब यह नहीं है कि यह पूरी तरह से अभेद्य है, इसका मतलब यह है कि यह अन्य सभी की तुलना में अधिक सुरक्षित है। और वह वह है ;)
तो शायद यह बताता है कि ऐप स्टोर कम से कम कल किस स्थिति में था... ठीक है, उम्मीद है कि वे इसे जल्द ही वापस रख देंगे। जानकारी के लिए धन्यवाद
मैं एक आम आदमी के प्रश्न के लिए सभी आईटी विशेषज्ञों से माफी मांगता हूं - क्या यह पर्याप्त होगा यदि मैं समस्या का समाधान होने तक ऐप स्टोर पर न जाऊं, या क्या मैं अभी भी खतरे में हूं?
कुछ भी डाउनलोड न करें और घर से बाहर भी न निकलें।
इससे बिल्कुल भी न निपटें और डिवाइस का सामान्य रूप से उपयोग जारी रखें। आपको चिंता करने की ज़रूरत नहीं है :)
धन्यवाद:-)
मुझे संदेह है कि इतने बड़े एप्लिकेशन के डेवलपर किसी विश्वसनीय स्रोत से Xcode डाउनलोड करेंगे। फ़ाइल चीन में राज्य के बुनियादी ढांचे के तहत एप्पल के स्रोत के स्थानीय दर्पणों पर हमले की तरह दिखती है। केवल उन एप्लिकेशन पर हमला किया गया जिनका उपयोग मुख्य रूप से चीन में उपयोगकर्ता करते हैं। यानी चीनी सरकार किसी तरह अपने नागरिकों का डेटा हासिल करने की कोशिश कर रही है. यह कोई नई बात नहीं है और यह फिल्मों में बहुत होता है।
बड़ी कंपनियां लगातार चीनी सरकार से लड़ रही हैं. यह एक बड़ा और दिलचस्प बाज़ार है, इसलिए वे इन समस्याओं के बावजूद वहां काम करने की कोशिश कर रहे हैं। या तो यह आधिकारिक तरीके से किया जाता है, उदाहरण के लिए Google पेजों को फ़िल्टर करने के जवाब में, या अनौपचारिक रूप से, जब ईमानदार सरकारी हैकर्स चीनी उपयोगकर्ताओं के जीमेल खातों को बड़े पैमाने पर स्कैन करने की कोशिश कर रहे हैं
यह ZTE, Xiaomi, आदि फ़ोन के फ़र्मवेयर में हार्ड-लोड किए गए सॉफ़्टवेयर को ट्रैक करने के बारे में भी बात नहीं करता है। इंटरनेट पर बहुत सारे सबूत हैं
नमस्ते, मुझे नहीं पता कि यह संबंधित है या नहीं, लेकिन जब मेरे आईफोन ने मुझे बताया कि एक सॉफ्टवेयर अपडेट है, तो मैंने इसे इंस्टॉल किया और तब से एक ऐप पुनः इंस्टॉल करने के बाद भी क्रैश हो रहा है...
नए ऑपरेटिंग सिस्टम के लिए खराब अनुकूलन को दोष देना है, आपको तब तक इंतजार करना होगा जब तक कि एप्लिकेशन स्वयं एक नया अपडेट जारी न कर दे जिसमें iOS 9 समर्थन शामिल हो।
अरे, प्रतिक्रिया और मदद के लिए धन्यवाद :-)