Pētnieki nodod ļaunprātīgu programmatūru inficētu lietotni garām Apple tieši App Store. Šis raksts, kura mērķis nav nevienu nobiedēt, sniedz pamatotu iemeslu iPhone/iPad/iPod dublēšanai pirms lietotņu instalēšanas no lietotņu veikala. Man personīgi ir bijušas divas nesenas pieredzes, kas apstiprina šo ideju. Gan manā iPhone, gan manas sievas Droid 4 mēs instalējām dažādas lietotnes, kuru dēļ mūsu tālruņi īsi lika rīkoties dīvaini un pēc tam pilnībā avarēja. Par laimi, kontakti, īsziņas, kalendāri un tā tālāk mūsu tālruņos tika dublēti, tāpēc vienīgais bija nepieciešams pilnībā atiestatīt abu tālruņu rūpnīcas iestatījumus, pēc tam atjaunot datus, un mēs sākām darboties atkal.
Saskaņā ar ziņu par gigaom.com šodien, lietotņu izstrādātājs no Georgia Tech veica testu, lai noskaidrotu, cik drošas patiesībā ir Apple Store esošās lietotnes. Pārbaudes ietvēra ar ļaunprātīgu programmatūru inficētas lietotnes izstrādi, tās iesniegšanu Apple un noteikšanu, vai lietotne tiks apstiprināta un parādīsies App Store. Komanda iesniedza lietotni kā tādu, kas atspoguļoja Georgia Tech News. Tomēr, kad lietotne ir instalēta iPhone tālrunī, tā izveido savienojumu ar slepeno serveri, lai iegūtu komandas. Šī mehānisma ārkārtējais apdraudējums ir tāds, ka serveris pēc tam var likt inficētajam iPhone veikt visas darbības. Šīs darbības ietver e-pasta ziņojumu un īsziņu sūtīšanu, fotoattēlu uzņemšanu un sūtīšanu, tvītu sūtīšanu, personisku kopēšanu un izsūtīšanu. informāciju un ierīces informāciju, uzbrukt citām instalētajām lietotnēm un pat pārņemt Safari, lai instalētu citas lietotnes.
Pētniecības komanda varēja noteikt, ka Apple palaida un palaida lietotni tikai dažas sekundes, pirms viņi pabeidza apstiprinājumu, ka tā būs pieejama viņu App Store. Tikmēr lietotnē bija paslēpts kods, kuram bija nepieciešams vairāk laika, lai ģenerētu kaitīgo kodu, kamēr lietotne, šķiet, darīja to, kas tai bija jādara. Pētnieku komanda lejupielādēja savu lietotni savās personīgajās Apple ierīcēs tieši no App Store. Uzreiz pēc tam, kad viņi to izdarīja, viņi pieprasīja, lai lietotne tiktu izdzēsta no veikala. Kopš tā laika Apple ir veikusi drošības izmaiņas savā iOS, pamatojoties uz šo testu, taču mēs joprojām nezinām sīkāku informāciju par to, kas notiek viņu lietotņu pārskatīšanas procesā.
Ņemot to vērā, stingri ieteicams veikt divas lietas. Vispirms uzmanieties, ar kādām lietotnēm instalējat no App Store, taču, kas ir vēl svarīgāk, pārliecinieties, ka jums ir aktuāla visu svarīgo tālrunī saglabāto datu dublējumkopija. Būtu lieliska ideja izveidot tālruņa dublējumu pirms došanās uz lietotņu veikalu. Turpiniet un instalējiet sev tīkamu lietotni, taču uzmanīgi vērojiet, vai pēc lietotnes instalēšanas tālrunis neveic neko tādu, ko jūs negaidāt. Kad redzat dīvainas darbības pazīmes, labākais risinājums būtu nekavējoties atjaunot tālruni, kas ne tikai notīra tālruni no lietotnes un jebkāda kaitīgā koda, bet arī atjaunos jūsu datus kā labi.
Saistīts
- Kā sagatavot savu iPhone tālākpārdošanai
- Apple ievieš jaunus noteikumus izstrādātājiem, kas veido bērnu lietotnes
Apsēsts ar tehnoloģijām kopš agrīnās A/UX ienākšanas Apple, Sudz (SK) ir atbildīgs par AppleToolBox redakcionālo virzienu. Viņš atrodas Losandželosā, Kalifornijā.
Sudz specializējas visu macOS jomā, gadu gaitā ir pārskatījis desmitiem OS X un macOS izstrādi.
Iepriekšējā dzīvē Sudz strādāja, palīdzot Fortune 100 uzņēmumiem īstenot to tehnoloģiju un uzņēmējdarbības pārveidošanas centienus.