Ondrej Holzman Apple harus menghadapi masalah serius dan berskala besar pertama dengan aplikasi yang terinfeksi malware berbahaya setelah delapan tahun keberadaan toko perangkat lunaknya. Ia harus mengunduh beberapa aplikasi populer dari App Store yang digunakan oleh ratusan juta pengguna, khususnya di China.
Malware yang berhasil menyusup ke App Store disebut XcodeGhost dan dikirimkan ke pengembang melalui versi Xcode yang dimodifikasi, yang digunakan untuk membuat aplikasi iOS.
“Kami telah menghapus aplikasi dari App Store yang kami tahu dibuat dengan perangkat lunak palsu ini,” dia membenarkan untuk Reuters juru bicara perusahaan Christine Monaghan. "Kami bekerja sama dengan pengembang untuk memastikan mereka menggunakan versi Xcode yang benar untuk menambal aplikasi mereka."
Di antara aplikasi paling terkenal yang telah diretas adalah aplikasi komunikasi dominan asal Tiongkok, WeChat, yang memiliki lebih dari 600 juta pengguna aktif bulanan. Ini juga merupakan pembaca kartu nama populer CamCard atau pesaing Uber di Cina, Didi Chuxing. Setidaknya dengan WeChat, menurut pengembangnya, semuanya akan baik-baik saja. Versi yang dirilis pada 10 September berisi malware, namun pembaruan bersih dirilis dua hari lalu.
Menurut perusahaan keamanan Palo Alto Networks, itu memang malware yang “sangat jahat dan berbahaya”. XcodeGhost dapat memicu dialog phishing, membuka URL, dan membaca data di clipboard. Setidaknya 39 aplikasi seharusnya terinfeksi. Sejauh ini, menurut Palo Alto Networsk, hanya lima aplikasi berisi malware yang muncul di App Store.
Sejauh ini, belum terbukti bahwa beberapa data benar-benar telah dicuri, namun XcodeGhost membuktikan betapa relatif mudahnya untuk masuk ke App Store meskipun ada aturan dan kontrol yang ketat. Selain itu, hingga ratusan judul bisa saja terinfeksi.
Bukankah apple mengklaim bahwa os mereka adalah yang terbaik dan teraman di dunia? Hal-hal bodoh terus terjadi, selalu dilarang dan dibatasi, dan hal-hal penting luput darinya
Dari apa yang saya baca, aplikasi yang terinfeksi dibuat oleh xcode yang terinfeksi. Saya terkejut jika seseorang adalah pengembang, yaitu. itu spesialis bahwa dia menggunakan xcode yang salah. Cek berikutnya dari Apple tidak mengambilnya. Mungkin menyamar dengan baik. Aku tidak tahu. Namun di Android, infeksi terjadi dengan mengunduh aplikasi di luar ofiko play, menyetujui semua hak yang mungkin untuk aplikasi tersebut, dan kemudian Anda terkejut. Ini bukan kesalahan platformnya. Dengan Apple, hal ini lebih berbahaya karena aplikasi yang terinfeksi ada di toko aplikasi ofiko.
iOS tidak disusupi, sehingga malware memiliki kendali penuh "hanya" atas aplikasi yang ada di dalamnya. Ditambah lagi, ia dapat melakukan beberapa hal lain yang mereka tulis di artikel yang dapat dilakukan oleh aplikasi biasa (dapat memantau kotak surat, membuat dialog phishing...). Jadi itu tergantung pada aplikasi mana yang dimasukinya - apa yang dilakukan aplikasi tersebut dan data apa yang dapat dikumpulkannya (akan membuat perbedaan jika saya memikirkan permainan atau pengelola kata sandi). Kelebihan iOS adalah, berbeda dengan Android, aplikasi tidak bisa mengakses SMS, sehingga tidak bisa mencegat SMS dengan kode konfirmasi internet banking.
Apakah kamu bercanda? :D Ya, tentu saja ini adalah poros yang paling aman karena hanya mengalami beberapa ancaman besar selama masa pakainya, tidak seperti sistem pesaing yang mengalami ancaman demi ancaman. Paling aman bukan berarti tidak bisa ditembus sama sekali, hanya saja lebih aman dibandingkan yang lainnya. Dan itu dia;)
jadi itu mungkin menjelaskan keadaan App Store setidaknya kemarin... yah, mudah-mudahan mereka akan segera memasangnya kembali. Terimakasih atas infonya
Saya meminta maaf kepada semua pakar TI atas pertanyaan awam - apakah cukup jika saya tidak membuka toko aplikasi sampai masalahnya teratasi, atau apakah saya masih dalam bahaya?
Jangan mengunduh apa pun dan bahkan jangan keluar rumah.
Jangan menghadapinya sama sekali dan terus gunakan perangkat secara normal. Anda tidak perlu khawatir :)
Terima kasih:-)
Saya ragu pengembang aplikasi sebesar itu akan mengunduh Xcode dari sumber yang dapat dipercaya. file tersebut tampak seperti serangan terhadap mirror lokal sumber Apple di bawah infrastruktur negara di Tiongkok. Hanya aplikasi yang sebagian besar digunakan oleh pengguna di China yang diserang. yaitu pemerintah Tiongkok berusaha mendapatkan data tentang warga negaranya. ini bukanlah hal baru dan sering terjadi di film.
perusahaan-perusahaan besar terus melawan pemerintah Tiongkok. ini adalah pasar yang besar dan menarik, jadi mereka mencoba beroperasi di sana meskipun ada masalah. baik ini dilakukan dengan cara resmi, misalnya sebagai respons terhadap pemfilteran laman Google, atau secara tidak resmi, ketika peretas pemerintah yang jujur mencoba memindai secara massal akun Gmail pengguna di Tiongkok
bahkan tidak berbicara tentang perangkat lunak pelacakan yang dimuat ke dalam firmware ponsel ZTE, Xiaomi, dll. Ada banyak bukti di internet
Hai, saya tidak tahu apakah ini ada hubungannya, tetapi setelah iPhone saya memberi tahu saya bahwa ada pembaruan perangkat lunak, saya menginstalnya dan sejak itu satu aplikasi terus mogok bahkan setelah menginstal ulang…
Pengoptimalan yang buruk untuk sistem operasi baru adalah penyebabnya, Anda harus menunggu hingga aplikasi itu sendiri merilis pembaruan baru yang menyertakan dukungan iOS 9.
Hai, terima kasih atas tanggapan dan bantuannya :-)