A kutatók egy rosszindulatú programmal fertőzött alkalmazást az Apple mellett közvetlenül az App Store-ba csúsztatnak. Ez a cikk, amelynek célja senki megijesztése, jó okot ad arra, hogy biztonsági másolatot készítsen iPhone/iPad/iPod készülékéről, mielőtt alkalmazásokat telepítene az alkalmazásboltból. Személy szerint két olyan tapasztalatom volt a közelmúltban, amelyek alátámasztják ezt az elképzelést. Mind az iPhone-omra, mind a feleségem Droid 4-ére különböző alkalmazásokat telepítettünk, amelyektől rövid időn belül furcsán viselkedett a telefon, majd teljesen összeomlott. Szerencsére a telefonunkban lévő névjegyekről, szöveges üzenetekről, naptárakról és egyebekről biztonsági másolat készült, így az egyetlen dolog Az volt, hogy mindkét telefont teljesen vissza kellett állítani a gyári beállításokra, majd vissza kell állítani az adatainkat, és már működtünk is újra.
Egy bejegyzés szerint gigaom.com ma, a Georgia Tech egyik alkalmazásfejlesztője tesztet végzett, hogy megtudja, mennyire biztonságosak az Apple Store-ban található alkalmazások. A tesztek során kifejlesztettek egy rosszindulatú szoftverrel fertőzött alkalmazást, elküldték az Apple-nek, és meghatározták, hogy az alkalmazást jóváhagyják-e, és megjelenjen-e az App Store-ban. A csapat úgy küldte be az alkalmazást, mint amely a Georgia Tech News-ra vonatkozott. Ha azonban az alkalmazás telepítve van az iPhone-on, csatlakozik egy titkos szerverhez, hogy parancsokat kapjon. Ennek a mechanizmusnak az a rendkívüli veszélye, hogy a szerver ezután mindenféle dologra utasíthatja a fertőzött iPhone-t. Ezek közé tartozik az e-mailek és szöveges üzenetek küldése, fényképek készítése és küldése, tweet küldése, személyes fájlok másolása és küldése. információkat és eszközinformációkat, megtámadhat más telepített alkalmazásokat, és még a Safarit is átveheti más telepítéséhez alkalmazásokat.
A kutatócsoportnak sikerült megállapítania, hogy az Apple elindította és csak néhány másodpercig futotta az alkalmazást, mielőtt jóváhagyták, hogy elérhető legyen az App Store-ban. Eközben az alkalmazás rejtett kódot tartalmazott, amelynek több időre volt szüksége a káros kód generálásához, miközben úgy tűnt, hogy az alkalmazás azt csinálja, amit tennie kellett. A kutatócsoport közvetlenül az App Store-ból töltötte le alkalmazásukat személyes Apple-eszközeire. Ezt követően azonnal kérték az alkalmazás törlését az áruházból. Mióta ez megtörtént, az Apple a teszt alapján biztonsági változtatásokat hajtott végre iOS-rendszerében, de még mindig nem tudunk részleteket arról, hogy mi történik az alkalmazás-ellenőrzési folyamat során.
Ennek ellenére erősen ajánlott két dolgot tenni. Először legyen óvatos, hogy milyen alkalmazásokat telepít az App Store-ból, de ami még fontosabb, győződjön meg arról, hogy a telefonján tárolt összes fontos adatról aktuális biztonsági másolatot készít. Jó ötlet lenne biztonsági másolatot készíteni a telefonról, mielőtt az alkalmazásboltba lép. Telepítsen egy Önnek tetsző alkalmazást, de alaposan figyelje meg, hogy az alkalmazás telepítése után a telefon nem csinál-e valamit, amire nem számít. Ha furcsa tevékenység jeleit látja, a legjobb lépés az lenne, ha azonnal visszaállítja a telefont, amely nem csak megtisztítja a telefont az alkalmazástól és a káros kódoktól, hanem visszaállítja az adatait jól.
Összefüggő
- Hogyan készítsük fel iPhone-ját viszonteladásra
- Az Apple új szabályokat vezet be a gyermekalkalmazásokat készítő fejlesztők számára
Az A/UX Apple-re való korai megjelenése óta a technológia megszállottja, Sudz (SK) felelős az AppleToolBox szerkesztői irányításáért. Székhelye Los Angeles, CA.
A Sudz a macOS-re szakosodott, mivel az évek során több tucat OS X és macOS fejlesztést tekintett át.
Korábbi életében Sudz segítette a Fortune 100-as cégeket technológiai és üzleti átalakítási törekvéseik megvalósításában.