온드레이 홀츠만 Apple은 소프트웨어 스토어가 존재한 지 8년 만에 위험한 악성 코드에 감염된 애플리케이션과 관련된 처음으로 심각하고 대규모의 문제를 처리해야 합니다. 그는 특히 중국에서 수억 명의 사용자가 사용하는 몇 가지 인기 애플리케이션을 App Store에서 다운로드해야 했습니다.
App Store에 침투한 악성 코드는 XcodeGhost라고 하며 iOS 앱을 만드는 데 사용되는 Xcode의 수정된 버전을 통해 개발자에게 푸시되었습니다.
"우리는 이 가짜 소프트웨어로 만들어진 것으로 알려진 앱을 App Store에서 제거했습니다." 그녀는 확인했다 용 로이터 회사 대변인 크리스틴 모나한. "우리는 개발자들과 협력하여 올바른 버전의 Xcode를 사용하여 앱을 패치하고 있는지 확인하고 있습니다."
해킹된 가장 유명한 앱 중에는 월간 활성 사용자가 600억 명이 넘는 중국의 주요 커뮤니케이션 앱인 WeChat이 있습니다. 인기 있는 명함 리더기인 CamCard나 Uber의 중국 경쟁업체인 Didi Chuxing도 마찬가지입니다. 개발자에 따르면 적어도 WeChat에서는 모든 것이 잘 될 것입니다. 10월 XNUMX일 출시된 버전에는 악성코드가 포함됐으나 이틀 전 깨끗한 업데이트가 출시됐다.
보안업체 팔로알토 네트웍스(Palo Alto Networks)에 따르면 이는 실제로 "매우 악의적이고 위험한" 악성코드였다. XcodeGhost는 피싱 대화 상자를 실행하고, URL을 열고, 클립보드의 데이터를 읽을 수 있습니다. 최소 39개의 애플리케이션이 감염된 것으로 추정되었습니다. Palo Alto Networks에 따르면 지금까지 악성 코드가 포함된 앱은 XNUMX개만 App Store에 나타났습니다.
아직까지 일부 데이터가 실제로 도난당했다는 사실은 입증되지 않았지만 XcodeGhost는 엄격한 규칙과 통제에도 불구하고 App Store에 진입하는 것이 얼마나 상대적으로 쉬운지 입증했습니다. 또한 최대 수백 개의 타이틀이 감염되었을 수도 있습니다.
애플은 자신들의 OS가 세계에서 가장 좋고 안전하다고 주장하지 않나요? 어리석은 일들이 끊임없이 일어나고, 끊임없이 금지되고 제한되며, 꼭 필요한 것들은 빠져나간다.
내가 읽은 바에 따르면 감염된 애플리케이션은 감염된 xcode에 의해 생성되었습니다. 누군가가 개발자라면 놀랐습니다. 그가 잘못된 xcode를 사용하고 있다는 것이 전문가입니다. Apple의 후속 확인에서는이를 선택하지 않았습니다. 아마 잘 위장한 것 같습니다. 모르겠습니다. 그러나 Android에서는 ofiko play 외부에서 애플리케이션을 다운로드하고 애플리케이션에 가능한 모든 권한에 동의하면 감염이 발생하며 놀라게 됩니다. 플랫폼의 잘못은 아닙니다. Apple의 경우 감염된 앱이 ofiko 앱 스토어에 있다는 점에서 더욱 교활했습니다.
iOS는 손상되지 않았으므로 악성코드는 해당 애플리케이션에 대해서만 "오직" 완전한 제어권을 갖습니다. 또한 일반 응용 프로그램에서 수행할 수 있는 기사에서 작성한 몇 가지 다른 작업도 수행할 수 있습니다(사서함 모니터링, 피싱 대화 상자 생성 등...). 따라서 어떤 앱에 접속했는지, 즉 앱이 수행하는 작업과 수집할 수 있는 데이터에 따라 다릅니다(게임이나 비밀번호 관리자를 생각하면 차이가 납니다). iOS의 장점은 Android와 달리 애플리케이션이 SMS에 액세스할 수 없기 때문에 인터넷 뱅킹용 확인 코드가 포함된 SMS를 가로챌 수 없다는 것입니다.
농담하는 거야? :D 네, 물론, 연이어 위협을 경험하는 경쟁 시스템과 달리 수명 동안 몇 가지 주요 위협만 경험했기 때문에 가장 안전한 축입니다. 가장 안전하다는 것은 완전히 뚫을 수 없다는 것을 의미하는 것이 아니라 단지 다른 모든 것보다 더 안전하다는 것을 의미할 뿐입니다. 그리고 그 사람이 바로 그 사람이에요 ;)
그러면 아마도 적어도 어제 App Store의 상태를 설명할 수 있을 것입니다... 음, 그들이 곧 다시 정리할 수 있기를 바랍니다. 정보 주셔서 감사합니다
일반인의 질문에 대해 모든 IT 전문가에게 사과드립니다. 문제가 해결될 때까지 앱 스토어에 가지 않으면 충분합니까, 아니면 여전히 위험에 처해 있습니까?
아무것도 다운로드하지 말고 집 밖으로 나가지도 마세요.
전혀 처리하지 마시고 계속해서 정상적으로 기기를 사용하시기 바랍니다. 걱정하지 않으셔도 됩니다 :)
감사합니다:-)
이렇게 큰 규모의 애플리케이션을 개발하는 개발자가 신뢰할 수 있는 소스에서 Xcode를 다운로드할지는 의심스럽습니다. 이 파일은 중국의 국가 인프라가 통제하는 Apple 소스의 로컬 미러에 대한 공격처럼 보입니다. 주로 중국 사용자를 사용하는 애플리케이션만 공격을 받았습니다. 즉, 중국 정부는 어떻게든 자국민에 대한 데이터를 얻으려고 노력하고 있습니다. 그것은 새로운 것이 아니며 영화에서 많이 발생합니다.
대기업들은 꾸준히 중국 정부와 맞서고 있다. 그것은 크고 흥미로운 시장이기 때문에 이러한 문제에도 불구하고 그들은 그곳에서 사업을 시도하고 있습니다. 예를 들어 Google 페이지 필터링에 대해 불만을 제기하는 등 공식적으로 수행되거나, 정직한 정부 해커가 중국 사용자의 Gmail 계정을 대량 스캔하려고 할 때 비공식적으로 수행됩니다.
ZTE, Xiaomi 등 휴대폰의 펌웨어에 하드로드된 소프트웨어 추적에 대해서는 언급조차 하지 않습니다. 인터넷에 증거가 넘쳐나는데
안녕하세요, 이것이 관련이 있는지는 모르겠지만 아이폰에서 소프트웨어 업데이트가 있다고 말한 후 설치했는데 그 이후로 재설치 후에도 한 앱이 계속 충돌합니다…
새로운 운영 체제에 대한 잘못된 최적화가 원인입니다. 애플리케이션 자체가 iOS 9 지원을 포함하는 새로운 업데이트를 출시할 때까지 기다려야 합니다.
안녕하세요, 응답과 도움에 감사드립니다 :-)