მკვლევარებმა მავნე პროგრამით ინფიცირებული აპლიკაცია Apple-ის გვერდით პირდაპირ App Store-ში გადაიტანეს. ეს სტატია, რომელიც არავის შეშინებას არ ისახავს მიზნად, გაძლევთ მყარ მიზეზს, რომ შექმნათ თქვენი iPhone/iPad/iPod-ის სარეზერვო ასლები აპების მაღაზიიდან აპლიკაციების დაყენებამდე. მე პირადად მქონდა ორი ბოლო გამოცდილება, რომელიც ამ აზრს ადასტურებს. როგორც ჩემს iPhone-ზე, ასევე ჩემი მეუღლის Droid 4-ზე, ჩვენ დავაინსტალირეთ სხვადასხვა აპი, რომლებმაც მოკლე დროში გამოიწვია ჩვენი ტელეფონების უცნაურად მოქმედება, შემდეგ კი მთლიანად ავარია. საბედნიეროდ, ჩვენს ტელეფონებში არსებული კონტაქტები, ტექსტური შეტყობინებები, კალენდრები და ა.შ. საჭირო იყო ორივე ტელეფონის სრული ქარხნული პარამეტრების გადატვირთვა, შემდეგ ჩვენი მონაცემების აღდგენა და ჩვენ ვიმუშავეთ ისევ.
პოსტის მიხედვით gigaom.com დღესGeorgia Tech-ის აპლიკაციის შემქმნელმა ჩაატარა ტესტი იმის გასარკვევად, რამდენად უსაფრთხოა რეალურად Apple Store-ის აპლიკაციები. ტესტები მოიცავდა მავნე პროგრამით ინფიცირებული აპლიკაციის შემუშავებას, მისი Apple-ისთვის გაგზავნას და იმის დადგენას, იქნება თუ არა აპლიკაცია დამტკიცებული და გამოჩნდება App Store-ში. გუნდმა წარადგინა აპლიკაცია, როგორც ის, რომელიც აშუქებდა საქართველოს ტექნიკურ სიახლეებს. თუმცა, როგორც კი აპლიკაცია დაინსტალირებულია iPhone-ზე, ის უკავშირდება საიდუმლო სერვერს ბრძანებების მისაღებად. ამ მექანიზმის უკიდურესი საშიშროება ის არის, რომ სერვერს შეუძლია დაავალოს ინფიცირებულ iPhone-ს ყველა სახის საქმის გაკეთება. ეს ქმედებები მოიცავს ელ.წერილების და ტექსტების გაგზავნას, ფოტოების გადაღებას და გაგზავნას, ტვიტების გაგზავნას, პირადი კოპირებას და გაგზავნას ინფორმაცია და მოწყობილობის ინფორმაცია, შეუტიეთ სხვა დაინსტალირებულ აპებს და კიდევ აითვისეთ Safari სხვა ინსტალაციისთვის აპლიკაციები.
მკვლევარმა ჯგუფმა შეძლო დაედგინა, რომ Apple-მა გაუშვა და გაუშვა აპი მხოლოდ რამდენიმე წამით, სანამ დაადასტურებდა მის ხელმისაწვდომობას App Store-ში. იმავდროულად, აპს ჰქონდა დამალული კოდი, რომელსაც მეტი დრო სჭირდებოდა მავნე კოდის გენერირებისთვის, მაშინ როცა, როგორც ჩანს, აპი აკეთებდა იმას, რაც უნდა გაეკეთებინა. კვლევითმა ჯგუფმა ჩამოტვირთა მათი აპლიკაცია პირად Apple მოწყობილობებზე პირდაპირ App Store-დან. ამის გაკეთებისთანავე მათ მოითხოვეს აპლიკაციის წაშლა მაღაზიიდან. მას შემდეგ, რაც ეს მოხდა, Apple-მა შეიტანა უსაფრთხოების ცვლილებები თავის iOS-ში ამ ტესტის საფუძველზე, მაგრამ ჩვენ ჯერ კიდევ არ ვიცით დეტალები იმის შესახებ, თუ რა ხდება მათი აპლიკაციის განხილვის პროცესში.
როგორც ითქვა, მკაცრად რეკომენდირებულია ორი რამის გაკეთება. ფრთხილად იყავით, რომელ აპებს დააინსტალირებთ App Store-დან დასაწყისისთვის, მაგრამ რაც მთავარია, დარწმუნდით, რომ გაქვთ ტელეფონში შენახული ყველა მნიშვნელოვანი მონაცემის მიმდინარე სარეზერვო ასლი. კარგი იდეა იქნებოდა ტელეფონის სარეზერვო ასლის შექმნა აპლიკაციების მაღაზიაში წასვლამდე. წადით და დააინსტალირეთ თქვენთვის სასურველი აპი, მაგრამ ყურადღებით დააკვირდით, აკეთებს თუ არა თქვენს ტელეფონს ისეთ რამეს, რასაც არ ელოდებით აპის დაყენების შემდეგ. როდესაც ხედავთ უცნაური აქტივობის ნიშნებს, თქვენი საუკეთესო ნაბიჯი იქნება ტელეფონის დაუყოვნებლივ აღდგენა, რომელიც არა მხოლოდ ასუფთავებს ტელეფონს აპისგან და ნებისმიერი მავნე კოდისგან, არამედ აღადგენს თქვენს მონაცემებს როგორც კარგად.
დაკავშირებული
- როგორ მოვამზადოთ თქვენი iPhone გასაყიდად
- Apple აწესებს ახალ წესებს დეველოპერებისთვის, რომლებიც აკეთებენ ბავშვთა აპებს
ტექნოლოგიით შეპყრობილი Apple-ზე A/UX-ის ადრეული ჩამოსვლის დღიდან, Sudz (SK) პასუხისმგებელია AppleToolBox-ის სარედაქციო მიმართულებაზე. ის დაფუძნებულია ლოს-ანჯელესში, CA.
Sudz სპეციალიზირებულია macOS-ის ყველა ნივთის გაშუქებაში, წლების განმავლობაში განიხილა OS X და macOS ათობით განვითარება.
ყოფილ ცხოვრებაში სუძი ეხმარებოდა Fortune 100 კომპანიებს ტექნოლოგიისა და ბიზნესის ტრანსფორმაციის მისწრაფებებში.