סיבה נוספת לוודא שהאייפון שלך מגובה

חֲדָשׁוֹתDec 19, 2021
click fraud protection

חוקרים מחליקים אפליקציה נגועה בתוכנה זדונית על פני אפל ישירות לתוך ה-App Store. מאמר זה, שלא נועד להפחיד אף אחד, נותן לך סיבה מוצקה לגבות את האייפון/אייפד/אייפוד לפני התקנת אפליקציות מחנות האפליקציות. אני אישית חוויתי שתי חוויות האחרונות שמגבות את הרעיון הזה. גם באייפון שלי וגם ב-Droid 4 של אשתי, התקנו אפליקציות שונות שבזמן קצר גרמו לטלפונים שלנו להתנהג בצורה מוזרה ואז לקרוס לגמרי. למרבה המזל, אנשי הקשר, הודעות הטקסט, היומנים וכן הלאה בטלפונים שלנו גובו כך שהדבר היחיד שהיה צריך לעשות היה לאפס לחלוטין את שני הטלפונים להגדרות היצרן ואז לשחזר את הנתונים שלנו והתחלנו לפעול שוב.

לפי פוסט ב gigaom.com היום, מפתח אפליקציות מג'ורג'יה טק ערך בדיקה כדי לגלות עד כמה אפליקציות ב-Apple Store באמת בטוחות. הבדיקות כללו פיתוח אפליקציה נגועה בתוכנה זדונית, הגשתה לאפל וקביעה אם האפליקציה תאושר ותופיע ב-App Store. הצוות הגיש את האפליקציה כאחת שסיקרה את ניוז טק ג'ורג'יה. עם זאת, ברגע שהאפליקציה מותקנת באייפון היא מתחברת לשרת סודי כדי לקבל פקודות. הסכנה הקיצונית של המנגנון הזה היא שהשרת יכול להורות לאייפון הנגוע לעשות כל מיני דברים. פעולות אלו כוללות שליחת מיילים וטקסטים, צילום ושליחה של תמונות, שליחת ציוצים, העתקה ושליחה אישית מידע ומידע על מכשירים, לתקוף אפליקציות אחרות המותקנות ואפילו להשתלט על Safari כדי להתקין אחרים אפליקציות.

צוות המחקר הצליח לקבוע שאפל השיקה והפעילה את האפליקציה למשך שניות ספורות בלבד לפני שהם השלימו אישרו אותה להיות זמינה ב-App Store שלהם. בינתיים, לאפליקציה היה קוד מוסתר שנדרש ליותר זמן כדי ליצור את הקוד המזיק בזמן שהאפליקציה עושה את מה שהיא הייתה אמורה לעשות. צוות המחקר הוריד את האפליקציה שלהם למכשירי Apple האישיים שלהם ישירות מחנות האפליקציות. מיד לאחר שעשו זאת, הם ביקשו למחוק את האפליקציה מהחנות. מאז שזה קרה, אפל ביצעה שינויים באבטחה ב-iOS שלהם בהתבסס על בדיקה זו, אבל אנחנו עדיין לא יודעים פרטים על מה שקורה במהלך תהליך סקירת האפליקציה שלהם.

עם זאת, מומלץ מאוד לעשות שני דברים. היזהר אילו אפליקציות אתה מתקין מ-App Store מלכתחילה, אך חשוב מכך, ודא שיש לך גיבוי עדכני של כל הנתונים החשובים המאוחסנים בטלפון שלך. זה יהיה רעיון מצוין לגבות את הטלפון לפני שאתה הולך לחנות האפליקציות. קדימה, התקן אפליקציה שאתה אוהב, אך צפה בזהירות כדי לראות אם הטלפון שלך עושה משהו שאתה לא מצפה לו לאחר התקנת האפליקציה. כאשר אתה רואה סימנים לפעילות מוזרה הצעד הטוב ביותר שלך יהיה לשחזר מיד את הטלפון, אשר לא רק מנקה את הטלפון מהאפליקציה ומכל קוד מזיק, אלא גם ישחזר את הנתונים שלך כ נו.

קָשׁוּר

  • כיצד להכין את האייפון שלך למכירה חוזרת
  • אפל שמה חוקים חדשים למפתחים שעושים אפליקציות לילדים
sudz - תפוח
SK(עורך מנהל)

אובססיבי לטכנולוגיה מאז הגעתו המוקדמת של A/UX לאפל, Sudz (SK) אחראית על ניהול העריכה של AppleToolBox. הוא מבוסס מלוס אנג'לס, קליפורניה.

Sudz מתמחה בכיסוי כל הקשור ל-macOS, לאחר שסקרה עשרות פיתוחים של OS X ו-macOS במהלך השנים.

בחיים קודמים, סודז עבדה בסיוע לחברות Fortune 100 עם שאיפות הטכנולוגיה והטרנספורמציה העסקית שלהן.

פוסטים קשורים: