آندريج هولزمان ايپل کي پنهنجي سافٽ ويئر اسٽور جي وجود جي اٺن سالن کان پوءِ خطرناڪ مالويئر سان متاثر ٿيل ايپليڪيشنن سان پهرين سنگين ۽ وڏي پئماني تي مسئلي کي منهن ڏيڻو پيو. هن کي ايپ اسٽور تان ڪيتريون ئي مشهور ايپليڪيشنون ڊائون لوڊ ڪرڻيون هيون، جيڪي لکين صارفين خاص ڪري چين ۾ استعمال ڪن ٿيون.
ميلويئر جيڪو ايپ اسٽوري ۾ داخل ٿيڻ جو انتظام ڪيو ويو آهي XcodeGhost ۽ ڊولپرز ڏانهن ڌڪيو ويو Xcode جي تبديل ٿيل ورزن ذريعي، جيڪو iOS ايپس ٺاهڻ لاء استعمال ڪيو ويندو آهي.
"اسان ايپ اسٽور تان ايپس کي هٽايو آهي جيڪي اسان ڄاڻون ٿا ته هن جعلي سافٽ ويئر سان ٺاهيا ويا هئا،" هن تصديق ڪئي نواز دل افروز ڪمپني جي ترجمان ڪرسٽين مونگن. "اسان ڊولپرز سان ڪم ڪري رهيا آهيون انهي کي يقيني بڻائڻ لاءِ ته اهي Xcode جو صحيح ورزن استعمال ڪري رهيا آهن انهن جي ايپس کي پيچ ڪرڻ لاءِ."
سڀ کان وڌيڪ مشهور ايپس جيڪي هيڪ ڪيون ويون آهن انهن ۾ غالب چيني ڪميونيڪيشن ايپ WeChat آهي، جنهن جا 600 ملين مهيني فعال استعمال ڪندڙ آهن. اهو پڻ مشهور ڪاروباري ڪارڊ پڙهندڙ آهي CamCard يا Uber جي چيني مقابلي ۾ Didi Chuxing. گهٽ ۾ گهٽ WeChat سان، ڊولپرز جي مطابق، هر شيء ٺيڪ هجڻ گهرجي. 10 سيپٽمبر تي جاري ڪيل ورزن ۾ مالويئر شامل هو، پر ٻه ڏينهن اڳ هڪ صاف تازه ڪاري جاري ڪئي وئي هئي.
سيڪيورٽي فرم پولو آلٽو نيٽ ورڪ جي مطابق، اهو واقعي هڪ "تمام خراب ۽ خطرناڪ" مالويئر هو. XcodeGhost فشنگ ڊائلاگ کي ٽرگر ڪري سگھي ٿو، URLs کوليو ۽ ڪلپ بورڊ ۾ ڊيٽا پڙھي سگھي ٿو. گهٽ ۾ گهٽ 39 درخواستون متاثر ٿيڻ گهرجن. هينئر تائين، Palo Alto نيٽ ورڪ جي مطابق، صرف پنج ايپس مالويئر سان گڏ ايپ اسٽور ۾ ظاهر ٿيا آهن.
اڃا تائين، اهو ثابت نه ڪيو ويو آهي ته ڪجهه ڊيٽا اصل ۾ چوري ڪئي وئي آهي، پر XcodeGhost اهو ثابت ڪري ٿو ته سخت ضابطن ۽ ڪنٽرول جي باوجود ايپ اسٽوري ۾ حاصل ڪرڻ نسبتا آسان آهي. ان کان علاوه، سوين عنوانن تائين متاثر ٿي سگھي ٿو.
ڇا ايپل دعويٰ نٿو ڪري ته سندن او ايس دنيا ۾ بهترين ۽ محفوظ آهي؟ بيوقوف شيون مسلسل ٿي رهيون آهن، اهي مسلسل ممنوع ۽ محدود آهن، ۽ ضروري شيون انهن کان بچي وينديون آهن
مان جيڪو پڙهي رهيو آهيان، متاثر ٿيل ايپليڪيشنون متاثر ٿيل ايڪس ڪوڊ ذريعي ٺاهيا ويا آهن. مون کي حيرت ٿي ته جيڪڏهن ڪو ماڻهو ڊولپر آهي، يعني. اهو ماهر آهي ته هو غلط ايڪس ڪوڊ استعمال ڪري رهيو آهي. ايپل کان ايندڙ چيڪ ان کي نه ورتو. غالباً چڱيءَ طرح لڪايل. مون کي ناهي خبر. جڏهن ته، Android تي، انفڪشن ٿئي ٿي هڪ ايپليڪيشن کي ڊائون لوڊ ڪرڻ کان ٻاهر ofiko play، ايپليڪيشن کي سڀني ممڪن حقن تي اتفاق ڪندي، ۽ پوء توهان حيران ٿي ويندا آهيو. اهو پليٽ فارم جي غلطي ناهي. ايپل سان، اهو وڌيڪ گندو هو ته متاثر ٿيل ائپس آفيڪو ايپ اسٽور ۾ هئا.
iOS سان سمجهوتو نه ڪيو ويو آهي، تنهنڪري مالويئر کي مڪمل ڪنٽرول آهي "صرف" ايپليڪيشن تي جيڪو اهو آهي. ان سان گڏ اهو ڪجھ ٻيون شيون به ڪري سگهي ٿو جيڪي انهن مضمون ۾ لکيو آهي ته هڪ عام ايپليڪيشن ڪري سگهي ٿي (اها ميل باڪس مانيٽر ڪري سگهي ٿي، فشنگ ڊائلاگ ٺاهي سگهي ٿي...). تنهن ڪري اهو منحصر آهي ته ڪهڙيون ائپس ان ۾ داخل ٿيون - ايپ ڇا ڪري ٿي ۽ ڪهڙي ڊيٽا گڏ ڪري سگهي ٿي (جيڪڏهن مون هڪ راند يا پاسورڊ مئنيجر بابت سوچيو ته اهو فرق پوندو). iOS جو فائدو اهو آهي ته، Android جي برعڪس، ايپليڪيشنون ايس ايم ايس تائين رسائي نٿا ڪري سگهن، تنهنڪري اهو انٽرنيٽ بئنڪنگ لاءِ تصديقي ڪوڊ سان ايس ايم ايس کي روڪي نٿو سگهي.
ڇا ٿون مون سان مذاق ٿو ڪرين؟ :D ها، يقيناً اهو سڀ کان وڌيڪ محفوظ محور آهي، ڇاڪاڻ ته هن پنهنجي زندگيءَ ۾ صرف چند وڏن خطرن جو تجربو ڪيو آهي، مقابلي واري نظام جي برعڪس جيڪي هڪ ٻئي پٺيان هڪ خطري جو تجربو ڪن ٿا. سڀ کان وڌيڪ محفوظ جو مطلب اهو ناهي ته اهو مڪمل طور تي ناقابل برداشت آهي، اهو صرف مطلب آهي ته اهو ٻين سڀني کان وڌيڪ محفوظ آهي. ۽ اھو اھو آھي؛)
تنهن ڪري اهو شايد رياست جي وضاحت ڪري ٿو ايپ اسٽور گهٽ ۾ گهٽ ڪالهه ۾ هو ... خير، اميد آهي ته اهي جلد ئي ان کي گڏ ڪري ڇڏيندا. معلومات لاء مهرباني
مان هڪ عام ماڻهو جي سوال لاءِ سڀني IT ماهرن کان معافي وٺان ٿو - ڇا اهو ڪافي ٿيندو جيڪڏهن آئون ايپ اسٽور تي نه وڃان جيستائين مسئلو حل نه ٿئي، يا ڇا مان اڃا تائين خطري ۾ آهيان؟
ڪجھ به ڊائون لوڊ نه ڪريو ۽ گھر کان به نه نڪرو.
ان سان معاملو نه ڪريو ۽ ڊوائيس کي عام طور تي استعمال ڪرڻ جاري رکو. توهان کي پريشان ٿيڻ جي ضرورت ناهي :)
تنهنجي مهرباني:-)
مون کي شڪ آهي ته اهڙين وڏين ايپليڪيشنن جا ڊولپر ڪنهن به قابل اعتماد ذريعن کان Xcode ڊائون لوڊ ڪندا. فائل چين ۾ رياستي انفراسٽرڪچر جي انگوزي هيٺ ايپل جي ذريعن جي مقامي آئيني تي حملي وانگر ڏسڻ ۾ اچي ٿي. صرف ايپليڪيشنون جيڪي خاص طور تي استعمال ڪن ٿيون چين ۾ استعمال ڪندڙ. يعني چيني حڪومت ڪنهن نه ڪنهن طرح پنهنجي شهرين بابت ڊيٽا حاصل ڪرڻ جي ڪوشش ڪري رهي آهي. اها ڪا نئين ڳالهه ناهي ۽ اهو فلمن ۾ گهڻو ٿئي ٿو.
وڏيون ڪمپنيون مسلسل چيني حڪومت سان وڙهنديون آهن. اهو هڪ وڏو ۽ دلچسپ بازار آهي، تنهنڪري اهي انهن مسئلن جي باوجود اتي هلائڻ جي ڪوشش ڪري رهيا آهن. يا ته اهو هڪ سرڪاري طريقي سان ڪيو ويو آهي، مثال طور گوگل صفحن جي فلٽرنگ جي جواب ۾، يا غير رسمي طور تي، جڏهن ايماندار حڪومتي هيڪرز چيني صارفين جي جي ميل اڪائونٽس کي وڏي پيماني تي اسڪين ڪرڻ جي ڪوشش ڪري رهيا آهن.
اهو هڪ ZTE، Xiaomi، وغيره فون جي firmware ۾ هارڊ لوڊ ٿيل سافٽ ويئر ٽريڪنگ جي باري ۾ به نه ڳالهائيندو آهي. انٽرنيٽ تي ڪافي ثبوت موجود آهن
هيلو، مون کي خبر ناهي ته اهو لاڳاپيل آهي، پر جڏهن منهنجي آئي فون مون کي ٻڌايو ته اتي هڪ سافٽ ويئر اپڊيٽ آهي، مون ان کي انسٽال ڪيو ۽ ان کان پوء هڪ ايپ ٻيهر نصب ڪرڻ کان پوء به خراب ٿي رهي آهي ...
نئين آپريٽنگ سسٽم لاءِ خراب اصلاح جو الزام آهي، توهان کي انتظار ڪرڻو پوندو جيستائين ايپليڪيشن پاڻ هڪ نئين تازه ڪاري جاري ڪري جنهن ۾ iOS 9 سپورٽ شامل آهي.
ها، جواب ۽ مدد لاء مهرباني :-)