ஆண்ட்ரேஜ் ஹோல்ஸ்மேன் ஆப்பிள் தனது மென்பொருள் அங்காடியின் எட்டு ஆண்டுகளுக்குப் பிறகு ஆபத்தான தீம்பொருளால் பாதிக்கப்பட்ட பயன்பாடுகளின் முதல் தீவிரமான மற்றும் பெரிய அளவிலான சிக்கலைச் சமாளிக்க வேண்டும். அவர் ஆப் ஸ்டோரிலிருந்து பல பிரபலமான பயன்பாடுகளை பதிவிறக்கம் செய்ய வேண்டியிருந்தது, இது நூற்றுக்கணக்கான மில்லியன் பயனர்களால் பயன்படுத்தப்படுகிறது, குறிப்பாக சீனாவில்.
ஆப் ஸ்டோரில் ஊடுருவ முடிந்த தீம்பொருள் XcodeGhost என்று அழைக்கப்படுகிறது, மேலும் இது iOS பயன்பாடுகளை உருவாக்கப் பயன்படும் Xcode இன் மாற்றியமைக்கப்பட்ட பதிப்பின் மூலம் டெவலப்பர்களுக்குத் தள்ளப்பட்டது.
"இந்த போலி மென்பொருளைக் கொண்டு உருவாக்கப்பட்டவை என்று எங்களுக்குத் தெரிந்த ஆப் ஸ்டோரில் இருந்து ஆப்ஸை அகற்றியுள்ளோம்." அவள் உறுதிப்படுத்தினாள் சார்பு ராய்ட்டர்ஸ் நிறுவனத்தின் செய்தித் தொடர்பாளர் கிறிஸ்டின் மோனகன். "டெவலப்பர்கள் தங்கள் பயன்பாடுகளை இணைக்க Xcode இன் சரியான பதிப்பைப் பயன்படுத்துகிறார்கள் என்பதை உறுதிப்படுத்த நாங்கள் அவர்களுடன் இணைந்து பணியாற்றி வருகிறோம்."
ஹேக் செய்யப்பட்ட மிகவும் பிரபலமான பயன்பாடுகளில் ஆதிக்கம் செலுத்தும் சீன தகவல் தொடர்பு பயன்பாடான WeChat உள்ளது, இது 600 மில்லியனுக்கும் அதிகமான மாதாந்திர செயலில் உள்ள பயனர்களைக் கொண்டுள்ளது. இது பிரபலமான வணிக அட்டை ரீடர் கேம்கார்டு அல்லது உபெரின் சீன போட்டியாளரான டிடி சக்சிங் ஆகும். குறைந்தபட்சம் WeChat உடன், டெவலப்பர்களின் கூற்றுப்படி, எல்லாம் நன்றாக இருக்க வேண்டும். செப்டம்பர் 10 அன்று வெளியிடப்பட்ட பதிப்பில் தீம்பொருள் இருந்தது, ஆனால் இரண்டு நாட்களுக்கு முன்பு ஒரு சுத்தமான அப்டேட் வெளியிடப்பட்டது.
பாதுகாப்பு நிறுவனமான பாலோ ஆல்டோ நெட்வொர்க்ஸ் கருத்துப்படி, இது உண்மையில் "மிகவும் தீங்கிழைக்கும் மற்றும் ஆபத்தான" தீம்பொருள் ஆகும். XcodeGhost ஃபிஷிங் உரையாடல்களைத் தூண்டலாம், URLகளைத் திறக்கலாம் மற்றும் கிளிப்போர்டில் தரவைப் படிக்கலாம். குறைந்தது 39 விண்ணப்பங்கள் பாதிக்கப்பட்டிருக்க வேண்டும். இதுவரை, பாலோ ஆல்டோ நெட்வொர்க்குகளின் கூற்றுப்படி, தீம்பொருளுடன் கூடிய ஐந்து பயன்பாடுகள் மட்டுமே ஆப் ஸ்டோரில் தோன்றியுள்ளன.
இதுவரை, சில தரவு உண்மையில் திருடப்பட்டது என்று நிரூபிக்கப்படவில்லை, ஆனால் XcodeGhost கடுமையான விதிகள் மற்றும் கட்டுப்பாடுகள் இருந்தபோதிலும் ஆப் ஸ்டோரில் நுழைவது ஒப்பீட்டளவில் எளிதானது என்பதை நிரூபிக்கிறது. கூடுதலாக, நூற்றுக்கணக்கான தலைப்புகள் வரை பாதிக்கப்பட்டிருக்கலாம்.
ஆப்பிள் அவர்களின் OS உலகிலேயே சிறந்தது மற்றும் பாதுகாப்பானது என்று கூறவில்லையா? முட்டாள்தனமான விஷயங்கள் தொடர்ந்து நடக்கின்றன, அவை தொடர்ந்து தடைசெய்யப்பட்டு கட்டுப்படுத்தப்படுகின்றன, மேலும் அத்தியாவசியமான விஷயங்கள் அவற்றிலிருந்து தப்பித்துக்கொள்கின்றன
நான் படித்ததில், பாதிக்கப்பட்ட xcode மூலம் பாதிக்கப்பட்ட பயன்பாடுகள் உருவாக்கப்பட்டன. யாராவது ஒரு டெவலப்பர் என்றால் எனக்கு ஆச்சரியமாக இருக்கிறது, அதாவது. அவர் தவறான xcode ஐப் பயன்படுத்துகிறார் என்பது நிபுணர். ஆப்பிளில் இருந்து அடுத்த சோதனையில் அது எடுக்கப்படவில்லை. ஒருவேளை நன்றாக மாறுவேடமிட்டு இருக்கலாம். எனக்கு தெரியாது. இருப்பினும், ஆண்ட்ராய்டில், ஆஃப்கோ ப்ளேக்கு வெளியே ஒரு பயன்பாட்டைப் பதிவிறக்குவதன் மூலம் தொற்று ஏற்படுகிறது, பயன்பாட்டிற்கு சாத்தியமான அனைத்து உரிமைகளையும் ஒப்புக்கொள்கிறது, பின்னர் நீங்கள் ஆச்சரியப்படுவீர்கள். இது மேடையின் தவறு அல்ல. ஆப்பிளுடன், பாதிக்கப்பட்ட பயன்பாடுகள் ofiko ஆப் ஸ்டோரில் இருப்பது மிகவும் நயவஞ்சகமானது.
iOS சமரசம் செய்யப்படவில்லை, எனவே தீம்பொருளானது அது உள்ள பயன்பாட்டில் "மட்டும்" முழுக் கட்டுப்பாட்டைக் கொண்டுள்ளது. மேலும் ஒரு சாதாரண பயன்பாடு செய்யக்கூடிய கட்டுரையில் அவர்கள் எழுதிய வேறு சில விஷயங்களை இது செய்ய முடியும் (அதில் அஞ்சல் பெட்டியை கண்காணிக்கலாம், ஃபிஷிங் உரையாடல்களை உருவாக்கலாம்... ). அது எந்தெந்த ஆப்ஸில் நுழைந்தது என்பதைப் பொறுத்தது - ஆப்ஸ் என்ன செய்கிறது மற்றும் எந்தத் தரவைச் சேகரிக்க முடியும் (ஒரு கேம் அல்லது கடவுச்சொல் நிர்வாகியைப் பற்றி நான் நினைத்தால் அது வித்தியாசத்தை ஏற்படுத்தும்). iOS இன் நன்மை என்னவென்றால், ஆண்ட்ராய்டு போலல்லாமல், பயன்பாடுகள் SMS ஐ அணுக முடியாது, எனவே இணைய வங்கிக்கான உறுதிப்படுத்தல் குறியீடுகளுடன் SMS ஐ இடைமறிக்க முடியாது.
நீங்கள் என்னை கேலி செய்கிறீர்களா? :D ஆம், நிச்சயமாக இது மிகவும் பாதுகாப்பான அச்சாகும், ஏனெனில் இது அதன் வாழ்நாளில் சில பெரிய அச்சுறுத்தல்களை மட்டுமே சந்தித்துள்ளது, போட்டி அமைப்புகளைப் போலல்லாமல் ஒன்றன் பின் ஒன்றாக அச்சுறுத்தலை அனுபவிக்கிறது. மிகவும் பாதுகாப்பானது என்பது முற்றிலும் ஊடுருவ முடியாதது என்று அர்த்தமல்ல, மற்ற அனைத்தையும் விட இது மிகவும் பாதுகாப்பானது என்று அர்த்தம். அதுவும் அவன்தான் ;)
அதனால் ஆப் ஸ்டோர் குறைந்தது நேற்றைய நிலையில் இருந்த நிலையை விளக்குகிறது... சரி, விரைவில் அவர்கள் அதை மீண்டும் ஒன்றிணைப்பார்கள் என்று நம்புகிறேன். தகவலுக்கு நன்றி
ஒரு சாமானியரின் கேள்விக்கு அனைத்து தகவல் தொழில்நுட்ப வல்லுனர்களிடமும் மன்னிப்பு கேட்டுக்கொள்கிறேன் - பிரச்சனை தீரும் வரை ஆப் ஸ்டோருக்கு செல்லாமல் இருந்தால் போதுமா அல்லது நான் இன்னும் ஆபத்தில் இருக்கிறேனா?
எதையும் பதிவிறக்கம் செய்யாதீர்கள் மற்றும் வீட்டை விட்டு வெளியேற வேண்டாம்.
அதைச் சமாளிக்க வேண்டாம் மற்றும் சாதனத்தைத் தொடர்ந்து பயன்படுத்தவும். நீங்கள் கவலைப்பட வேண்டாம் :)
நன்றி:-)
அத்தகைய பெரிய பயன்பாடுகளின் டெவலப்பர்கள் எந்த நம்பகமான மூலத்திலிருந்தும் Xcode ஐப் பதிவிறக்குவார்கள் என்று நான் சந்தேகிக்கிறேன். இந்த கோப்பு சீனாவில் உள்ள மாநில உள்கட்டமைப்பின் கட்டைவிரலின் கீழ் ஆப்பிள் மூலத்தின் உள்ளூர் கண்ணாடிகள் மீது தாக்குதல் போல் தெரிகிறது. முக்கியமாக சீனாவில் பயனர்களைப் பயன்படுத்தும் பயன்பாடுகள் மட்டுமே தாக்கப்பட்டன. அதாவது சீன அரசாங்கம் எப்படியாவது தனது குடிமக்கள் பற்றிய தரவுகளைப் பெற முயற்சிக்கிறது. இது ஒன்றும் புதிதல்ல, இது திரைப்படங்களில் அதிகம் நடக்கும்.
பெரிய நிறுவனங்கள் சீன அரசுக்கு எதிராக தொடர்ந்து போராடி வருகின்றன. இது ஒரு பெரிய மற்றும் சுவாரஸ்யமான சந்தை, எனவே அவர்கள் இந்த பிரச்சனைகள் இருந்தபோதிலும் அங்கு செயல்பட முயற்சிக்கின்றனர். இது அதிகாரப்பூர்வமான முறையில் செய்யப்படுகிறது, எ.கா. கூகுள் பக்கங்களை வடிகட்டுவதற்கு பதிலளிக்கும் விதமாக அல்லது அதிகாரப்பூர்வமற்ற முறையில், நேர்மையான அரசாங்க ஹேக்கர்கள் சீனப் பயனர்களின் ஜிமெயில் கணக்குகளை பெருமளவில் ஸ்கேன் செய்ய முயற்சிக்கும்போது
ZTE, Xiaomi போன்ற தொலைபேசியின் ஃபார்ம்வேரில் கடினமாக ஏற்றப்பட்ட மென்பொருளைக் கண்காணிப்பதைப் பற்றி இது பேசவில்லை. இணையத்தில் ஏராளமான சான்றுகள் உள்ளன
வணக்கம், இது தொடர்புடையதா என்று எனக்குத் தெரியவில்லை, ஆனால் ஒரு மென்பொருள் புதுப்பிப்பு இருப்பதாக எனது ஐபோன் என்னிடம் சொன்ன பிறகு, நான் அதை நிறுவினேன், அதன் பிறகு மீண்டும் நிறுவிய பிறகும் ஒரு பயன்பாடு செயலிழக்கச் செய்கிறது…
புதிய இயக்க முறைமைக்கான மோசமான தேர்வுமுறையே காரணம், iOS 9 ஆதரவை உள்ளடக்கிய புதிய புதுப்பிப்பை பயன்பாடு வெளியிடும் வரை நீங்கள் காத்திருக்க வேண்டும்.
ஹாய், பதில் மற்றும் உதவிக்கு நன்றி :-)