Οι ερευνητές περνούν μια εφαρμογή που έχει μολυνθεί από κακόβουλο λογισμικό πέρα από την Apple απευθείας στο App Store. Αυτό το άρθρο, που δεν έχει σκοπό να τρομάξει κανέναν, σας δίνει έναν ισχυρό λόγο για να δημιουργήσετε αντίγραφα ασφαλείας του iPhone/iPad/iPod πριν εγκαταστήσετε εφαρμογές από το κατάστημα εφαρμογών. Προσωπικά είχα δύο πρόσφατες εμπειρίες που υποστηρίζουν αυτήν την ιδέα. Τόσο στο iPhone μου όσο και στο Droid 4 της συζύγου μου, εγκαταστήσαμε διαφορετικές εφαρμογές που σε σύντομο χρονικό διάστημα έκαναν τα τηλέφωνά μας να λειτουργούν περίεργα και στη συνέχεια να καταρρέουν εντελώς. Ευτυχώς, οι επαφές, τα μηνύματα κειμένου, τα ημερολόγια και ούτω καθεξής στα τηλέφωνά μας δημιουργήθηκαν αντίγραφα ασφαλείας, οπότε το μόνο πράγμα που έπρεπε να γίνει ήταν να γίνει πλήρης επαναφορά εργοστασιακών ρυθμίσεων και των δύο τηλεφώνων και στη συνέχεια επαναφορά των δεδομένων μας και ήμασταν σε λειτουργία πάλι.
Σύμφωνα με ανάρτηση στο gigaom.com σήμερα, ένας προγραμματιστής εφαρμογών από τη Georgia Tech έκανε μια δοκιμή για να ανακαλύψει πόσο ασφαλείς είναι πραγματικά οι εφαρμογές στο Apple Store. Οι δοκιμές περιελάμβαναν την ανάπτυξη μιας εφαρμογής μολυσμένης από κακόβουλο λογισμικό, την υποβολή της στην Apple και τον προσδιορισμό εάν η εφαρμογή θα εγκριθεί και θα εμφανιζόταν στο App Store. Η ομάδα υπέβαλε την εφαρμογή ως εφαρμογή που κάλυπτε τα Georgia Tech News. Ωστόσο, όταν η εφαρμογή είναι ενεργοποιημένη σε ένα iPhone, συνδέεται με έναν μυστικό διακομιστή για να λαμβάνει εντολές. Ο ακραίος κίνδυνος αυτού του μηχανισμού είναι ότι ο διακομιστής μπορεί στη συνέχεια να δώσει εντολή στο μολυσμένο iPhone να κάνει κάθε είδους πράγματα. Αυτές οι ενέργειες περιλαμβάνουν την αποστολή email και γραπτών μηνυμάτων, τη λήψη και αποστολή φωτογραφιών, την αποστολή tweets, την αντιγραφή και την αποστολή προσωπικών πληροφορίες και πληροφορίες συσκευής, επιτεθείτε σε άλλες εγκατεστημένες εφαρμογές και ακόμη και αναλάβετε το Safari για να εγκαταστήσετε άλλες εφαρμογές.
Η ερευνητική ομάδα μπόρεσε να προσδιορίσει ότι η Apple κυκλοφόρησε και έτρεξε την εφαρμογή μόνο για λίγα δευτερόλεπτα προτού ολοκληρώσει την έγκρισή της ώστε να είναι διαθέσιμη στο App Store της. Εν τω μεταξύ, η εφαρμογή είχε κρυφό κώδικα που χρειαζόταν περισσότερο χρόνο για να δημιουργήσει τον επιβλαβή κώδικα, ενώ η εφαρμογή φαινόταν να κάνει αυτό που υποτίθεται ότι έκανε. Η ερευνητική ομάδα κατέβασε την εφαρμογή της στις προσωπικές της συσκευές Apple απευθείας από το App Store. Αμέσως μετά το έκαναν αυτό, ζήτησαν να διαγραφεί η εφαρμογή από το κατάστημα. Από τότε που συνέβη αυτό, η Apple έκανε αλλαγές ασφαλείας στο iOS της βάσει αυτής της δοκιμής, αλλά ακόμα δεν γνωρίζουμε λεπτομέρειες για το τι συμβαίνει κατά τη διαδικασία ελέγχου της εφαρμογής της.
Τούτου λεχθέντος, συνιστάται ανεπιφύλακτα να κάνετε δύο πράγματα. Να είστε προσεκτικοί με ποιες εφαρμογές εγκαθιστάτε από το App Store για αρχή, αλλά το πιο σημαντικό, βεβαιωθείτε ότι έχετε ένα τρέχον αντίγραφο ασφαλείας όλων των σημαντικών δεδομένων που είναι αποθηκευμένα στο τηλέφωνό σας. Θα ήταν καλή ιδέα να δημιουργήσετε αντίγραφα ασφαλείας του τηλεφώνου πριν πάτε στο κατάστημα εφαρμογών. Συνεχίστε και εγκαταστήστε μια εφαρμογή που σας αρέσει, αλλά παρακολουθήστε προσεκτικά εάν το τηλέφωνό σας κάνει κάτι που δεν περιμένετε μετά την εγκατάσταση της εφαρμογής. Όταν βλέπετε σημάδια περίεργης δραστηριότητας, η καλύτερη σας κίνηση θα ήταν να επαναφέρετε αμέσως το τηλέφωνο, το οποίο όχι μόνο καθαρίζει το τηλέφωνο από την εφαρμογή και τυχόν επιβλαβή κωδικό, αλλά θα επαναφέρει τα δεδομένα σας ως Καλά.
Σχετίζεται με
- Πώς να προετοιμάσετε το iPhone σας για μεταπώληση
- Η Apple θέτει νέους κανόνες για τους προγραμματιστές που κάνουν εφαρμογές για παιδιά
Με εμμονή με την τεχνολογία από την πρώιμη άφιξη του A/UX στην Apple, ο Sudz (SK) είναι υπεύθυνος για τη διεύθυνση σύνταξης του AppleToolBox. Βρίσκεται έξω από το Λος Άντζελες, Καλιφόρνια.
Η Sudz ειδικεύεται στην κάλυψη όλων των πραγμάτων για το macOS, έχοντας αναθεωρήσει δεκάδες εξελίξεις στο OS X και στο macOS όλα αυτά τα χρόνια.
Σε μια προηγούμενη ζωή, ο Sudz εργάστηκε βοηθώντας εταιρείες του Fortune 100 με τις φιλοδοξίες τους για την τεχνολογία και τον επιχειρηματικό μετασχηματισμό.