Ondrej Holzman Apple dole ne ya magance matsala ta farko mai mahimmanci kuma babba tare da aikace-aikacen da suka kamu da malware masu haɗari bayan shekaru takwas na kasancewar kantin sayar da software. Dole ne ya zazzage wasu shahararrun apps daga App Store, waɗanda miliyoyin masu amfani da su ke amfani da su, musamman a China.
Malware wanda ya yi nasarar kutsawa cikin App Store ana kiransa XcodeGhost kuma an tura shi zuwa masu haɓakawa ta hanyar ingantaccen sigar Xcode, wanda ake amfani da shi don ƙirƙirar ƙa'idodin iOS.
"Mun cire apps daga App Store da muka san an ƙirƙira su da wannan software na jabu." ta tabbatar pro Reuters Kakakin kamfanin Christine Monaghan. "Muna aiki tare da masu haɓakawa don tabbatar da cewa suna amfani da daidaitaccen sigar Xcode don facin ƙa'idodin su."
Daga cikin shahararrun manhajojin da aka yi kutse har da babbar manhajar sadarwa ta kasar Sin ta WeChat, wadda ke da sama da mutane miliyan 600 masu amfani a kowane wata. Har ila yau, sanannen mai karanta katin kasuwanci ne CamCard ko Uber dan kasar Sin mai fafatawa Didi Chuxing. Aƙalla tare da WeChat, bisa ga masu haɓakawa, komai ya kamata ya yi kyau. Sigar da aka fitar a ranar 10 ga Satumba ta ƙunshi malware, amma an fitar da sabuntawa mai tsabta kwanaki biyu da suka wuce.
A cewar kamfanin tsaro na Palo Alto Networks, haƙiƙa ya kasance "masu ɓarna da haɗari" malware. XcodeGhost na iya jawo maganganun phishing, buɗe URLs da karanta bayanai a cikin allo. Akalla aikace-aikace 39 ya kamata su kamu da cutar. Ya zuwa yanzu, a cewar Palo Alto Networks, manhajoji biyar ne kawai da ke da malware suka bayyana a cikin App Store.
Ya zuwa yanzu, ba a tabbatar da cewa a zahiri an sace wasu bayanai ba, amma XcodeGhost ya tabbatar da sauƙin shiga cikin App Store duk da tsauraran dokoki da sarrafawa. Bugu da kari, har zuwa ɗaruruwan lakabi na iya kamuwa da cutar.
Shin apple ba ya da'awar cewa OS ɗin su shine mafi kyau kuma mafi aminci a duniya? Abubuwa na wauta suna faruwa akai-akai, ana hana su koyaushe kuma ana ƙuntata su, kuma abubuwa masu mahimmanci suna tsere musu
Daga abin da na karanta, an ƙirƙiri aikace-aikacen da suka kamu da cutar ta xcode. Ina mamakin cewa idan wani mai haɓakawa ne, watau. ƙwararren cewa yana amfani da xcode mara kyau. Bincike na gaba daga apple bai ɗauka ba. Wataƙila an ɓarna da kyau. Ban sani ba. A Android, duk da haka, kamuwa da cuta yana faruwa ta hanyar zazzage aikace-aikacen a wajen wasan ofiko, yarda da aikace-aikacen duk haƙƙin da zai yiwu, sannan kuna mamakin. Ba laifin dandalin bane. Tare da Apple, ya kasance mafi banƙyama a cikin cewa ƙa'idodin da suka kamu da cutar suna cikin shagon ofiko.
iOS ba a daidaita shi ba, don haka malware yana da cikakken iko "kawai" akan aikace-aikacen da yake ciki. Bugu da ƙari yana iya yin wasu abubuwan da suka rubuta a cikin labarin waɗanda aikace-aikacen al'ada zai iya yi (zai iya saka idanu akan akwatin wasiku, ƙirƙirar maganganun phishing ... ). Don haka ya danganta da waɗanne apps ne ya shiga - menene app ɗin yake yi da kuma bayanan da zai iya tattarawa (zai haifar da bambanci idan na yi tunanin wasa ko mai sarrafa kalmar sirri). Fa'idar iOS ita ce, ba kamar Android ba, aikace-aikacen ba za su iya shiga SMS ba, don haka ba zai iya satar SMS tare da lambobin tabbatarwa na banki na intanet ba.
Kina min wasa? :D Ee, ba shakka ita ce axis mafi aminci saboda kawai ta fuskanci wasu manyan barazana a rayuwarta, sabanin tsarin gasa da ke fuskantar barazanar daya bayan daya. Mafi aminci ba yana nufin gaba ɗaya ba zai iya shiga ba, yana nufin yana da aminci fiye da sauran. Kuma shi ne;)
don haka watakila ya bayyana yanayin da App Store ya kasance a cikin akalla jiya ... da kyau, da fatan za su sake haɗa shi nan ba da jimawa ba. Na gode da bayanin
Ina neman afuwar duk kwararrun IT game da tambayar ɗan adam - shin zai isa idan ban je kantin sayar da kayayyaki ba har sai an warware matsalar, ko har yanzu ina cikin haɗari?
Kada ku sauke komai kuma kar ku bar gidan.
Kada ku yi mu'amala da shi kwata-kwata kuma ku ci gaba da amfani da na'urar akai-akai. Ba lallai ne ku damu ba :)
Na gode:-)
Ina shakka cewa masu haɓaka irin waɗannan manyan aikace-aikacen za su zazzage Xcode daga kowane tushe mai dogaro. Fayil ɗin yana kama da hari akan madubin gida na tushen Apple a ƙarƙashin babban yatsan kayan aikin jihar a China. Aikace-aikacen da akasari masu amfani da su a China ne aka kai wa hari. watau gwamnatin kasar Sin ko ta yaya tana kokarin samun bayanai game da 'yan kasarta. ba sabon abu ba ne kuma yana faruwa da yawa a cikin fina-finai.
manyan kamfanoni na ci gaba da yakar gwamnatin kasar Sin. kasuwa ce babba kuma mai ban sha'awa, don haka suna ƙoƙarin yin aiki a wurin duk da waɗannan matsalolin. ko dai ana yin hakan ne ta hanyar hukuma, misali a mayar da martani ga tace shafukan Google, ko kuma ba bisa ka'ida ba, lokacin da masu satar bayanan gwamnati ke kokarin tattara bayanan Gmail na masu amfani da kasar Sin.
ba ya ma magana game da bin diddigin software mai wuya a cikin firmware na wayar ZTE, Xiaomi, da sauransu. Akwai shaidu da yawa akan intanet
Sannu, ban sani ba ko wannan yana da alaƙa, amma bayan iphone na ya gaya mani cewa akwai sabuntawar software, na shigar da shi kuma tun daga lokacin app ɗaya ke ci gaba da faɗuwa ko da bayan sake shigar da…
Mummunan ingantawa don sabon tsarin aiki shine laifi, dole ne ku jira har sai aikace-aikacen kanta ya fitar da sabon sabuntawa wanda ya haɗa da tallafin iOS 9.
Hey, na gode da amsa da taimako :-)