ओन्ड्रेज होल्ज़मैन सप्ताह की शुरुआत में इसे Apple द्वारा हल किया जाना था ऐप स्टोर में अब तक का सबसे बड़ा सुरक्षा मुद्दा। आईफ़ोन और आईपैड के लिए इसका एप्लिकेशन स्टोर दुर्भावनापूर्ण मैलवेयर से संक्रमित था जो कई दर्जन एप्लिकेशन में उपयोगकर्ता डेटा एकत्र कर सकता था। Apple ने तुरंत संक्रमित ऐप्स हटा दिए, लेकिन हम अनुशंसा करते हैं कि सभी उपयोगकर्ता अपने डिवाइस से विशिष्ट सॉफ़्टवेयर हटा दें।
मैलवेयर-संक्रमित ऐप्स ने चीनी डेवलपर्स के माध्यम से ऐप स्टोर में प्रवेश किया, जिन्होंने Xcode डेवलपमेंट टूल के नकली संस्करण का उपयोग किया था। XcodeGhost Xcode के पुराने संस्करणों का उपयोग करता है और डेवलपर्स को दुर्भावनापूर्ण कोड घुसपैठ का पता भी नहीं चलेगा। यहां तक कि ऐप स्टोर में अन्यथा सटीक जांच में भी इस पर ध्यान नहीं दिया गया।
Xcode का दुर्भावनापूर्ण संस्करण चीनी मंचों पर डाउनलोड के लिए उपलब्ध था, जिससे वहां के डेवलपर्स के लिए सॉफ़्टवेयर प्राप्त करना आसान हो गया। चीनी खोज इंजन Baidu, जब Apple के आधिकारिक सर्वर के सामने "xcode 6.4 डाउनलोड" खोजता है, तो तुरंत चार अलग-अलग फ़ोरम मिलते हैं जहाँ आप Xcode का एक अनौपचारिक (और इन मामलों में दुर्भावनापूर्ण) संस्करण डाउनलोड कर सकते हैं।
समस्या चीन में इंटरनेट कनेक्शन की भी है, जो बेहद धीमा है और आम तौर पर चीनी विदेशी सर्वरों को अवरुद्ध कर देते हैं। इस देश में Xcode डाउनलोड करने के लिए Apple की आधिकारिक वेबसाइट पर जाना हमेशा आसान नहीं होता है। और चूंकि Xcode एक मल्टी-गीगाबाइट एप्लिकेशन है, इसलिए डेवलपर्स इस तक पहुंचने का सबसे आसान तरीका ढूंढ रहे हैं।
जैसे ही XcodeGhost वाला कोई ऐप iOS डिवाइस पर आता है, यह पृष्ठभूमि में सभी संभावित डेटा एकत्र करना शुरू कर देता है। यह एप्लिकेशन के बारे में, डिवाइस के बारे में, स्थान, भाषा, नेटवर्क जानकारी आदि के बारे में जानकारी डाउनलोड करता है। एक बार जब इसे डेटा मिल जाता है, तो यह इसे एक बाहरी सर्वर पर भेजता है और उसके अनुसार पालो अल्टो नेटवर्क यह दूर से भी कमांड प्राप्त कर सकता है।
सिद्धांत रूप में, उदाहरण के लिए, यह वेबसाइट लॉन्च कर सकता है या आपकी ऐप्पल आईडी और पासवर्ड दर्ज करने के लिए नकली संकेत दे सकता है। XcodeGhost आपके क्लिपबोर्ड की सामग्री तक भी पहुंच सकता है और पासवर्ड चुरा सकता है।
सौभाग्य से, अधिकांश संक्रमित एप्लिकेशन चीन से आते हैं, इसलिए हमें नीचे दी गई सूची में कोई भी प्रसिद्ध एप्लिकेशन नहीं मिलेगा। हालाँकि, उदाहरण के लिए, चीन में WeChat के सैकड़ों हजारों उपयोगकर्ता हैं, इसलिए सुरक्षा खतरा बहुत बड़ा है। फिर भी, अपने ऐप्स की जांच करना एक अच्छा विचार है और यदि आपको कोई मेल मिलता है, तो उसे अपने iPhone या iPad से हटा दें।
यह एक निवारक उपाय है क्योंकि यद्यपि यह सूची में है पालो अल्टो नेटवर्क उन्होंने खुद को पाया और उदाहरण के लिए लोकप्रिय एंग्री बर्ड्स 2, विकास स्टूडियो रोवियो ने आश्वासन दिया कि सुरक्षा समस्या लोकप्रिय गेम के केवल कुछ संस्करणों से संबंधित है, विशेष रूप से चीनी संस्करण से। अन्य देशों में, एंग्री बर्ड्स अभी भी ऐप स्टोर में है और इसे उपयोगकर्ताओं को किसी भी तरह से नुकसान नहीं पहुंचाना चाहिए। हालाँकि, यह निश्चित नहीं है कि यही बात अन्य अनुप्रयोगों पर भी लागू होती है, इसलिए हम कम से कम कुछ समय के लिए उन्हें हटाने की सलाह देते हैं।
नीचे उन ऐप्स की सूची दी गई है जिन्हें हम XcodeGhost के कारण हटाने की सलाह देते हैं:
- दीदी चुद रही है
- गुस्सा पक्षी 2
- NetEase
- माइक्रो चैनल
- IFlyTek इनपुट
- रेलवे 12306
- रसोईघर
- कार्ड सुरक्षित है
- CITIC बैंक कार्ड स्थान ले जाएँ
- चीन यूनिकॉम मोबाइल कार्यालय
- उच्च जर्मन नक्शा
- जेन किताब
- विस्तृत आंखें
- लिफ़्टस्मार्ट
- मारा मारा
- जबरदस्ती करने के लिए दवा
- हिमालय
- पॉकेट बिलिंग
- प्रफुल्लता
- जल्दी से डॉक्टर से पूछा
- सुस्त सप्ताहांत
- माइक्रोब्लॉगिंग कैमरा
- जलकुंभी पढ़ना
- CamScanner
- CamCard
- खंड दोष
- स्टॉक ओपन क्लास
- गर्म शेयर बाजार
- तीन नए बोर्ड
- ड्राइवर गिरता है
- ओपलेयर
- पारा
- WinZip
- Musical.ly
- पीडीएफ़ रीडर
- Perfect365
- पीडीएफरीडर निःशुल्क
- सफ़ेद टाइल
- आईहेक्सिन
- विनज़िप मानक
- MoreLikers2
- कैमस्कैनर लाइट
- मोबाइल टिकट
- iVMS-4500
- ओप्लेयर लाइट
- QYER
- गोल्फसेंस
- टिंग
- गोल्फसेंसहेड
- वॉलपेपर10000
- सीएसएमबीपी-ऐपस्टोर
- MSL108
- TinyDeal.com
- स्नैपग्रैब कॉपी
- iOBD2
- पॉकेटस्कैनर
- प्याराकट
- AmHexinForPad
- सुपरज्वेल्सक्वेस्ट2
- air2
- इंस्टाफॉलोअर
- कैमस्कैनर प्रो
- बाबा
- WeLoop
- डेटा मॉनिटर
- MSL070
- अच्छी लड़की
- immmtdchs
- ओपलेयर
- फ्लैपीसर्कल
- बियाओक्विंगबाओ
- सेवस्नैप
- गिटार मास्टर
- जिन
- विनज़िप सेक्टर
- तत्काल बचत
भगवान के लिए, क्या एंग्री बर्ड्स के डेवलपर इस तरह का कुछ उपयोग कर सकते हैं?
मैं समझता हूं कि यह इंटरनेट की गति के बारे में है और XCode वास्तव में एक घोड़ा है, मुझे बस यह समझ में नहीं आता कि वे इतने मूर्ख हैं कि जब गेटकीपर पॉप अप होता है, तो उन्हें एहसास ही नहीं होता कि कुछ गलत है... यदि केवल गेटकीपर ने यह नहीं कहा कि यह बेवकूफी भरा एप्लिकेशन है, इसलिए मैं थोड़ा समझ गया, लेकिन विंडो खुल गई!
यह सचमुच मन को भ्रमित कर देता है। लेकिन मुझे इसकी गुणवत्ता पर जरा भी आश्चर्य नहीं है कि कुछ चीनी कंपनियां उत्पादन करने और बेचने में शर्म नहीं करतीं ;-)
ये सचमुच अविश्वसनीय शौकीन हैं। AppStore पर प्रकाशित करने वाले डेवलपर्स किसी अस्पष्ट चीनी सर्वर से डाउनलोड किए गए XCode का उपयोग कैसे कर सकते हैं। मुझे यह समझ नहीं आता..
आख़िरकार ऐसा कुछ AppStore में नहीं आ सकता :D