Ondrej Holzman Apple waa inuu la tacaalaa dhibka ugu horreeya ee culus iyo baaxadda weyn ee codsiyada leh malware-ka khatarta ah ka dib siddeed sano oo jiritaanka dukaankiisa software. Waxa uu ku qasbanaaday in uu ka soo dejiyo dhawr codsi oo caan ah App Store, kuwaas oo ay isticmaalaan boqolaal milyan oo isticmaaleyaal ah, gaar ahaan Shiinaha.
Malware-ka u suurtagashay in uu gudaha u galo App Store waxaa loo yaqaan XcodeGhost waxaana lagu riixay horumariyeyaasha iyada oo loo marayo nooca Xcode oo wax laga beddelay, kaas oo loo isticmaalo in lagu abuuro apps-ka iOS.
"Waxaan ka saarnay Apps-ka App Store oo aan ognahay in lagu sameeyay software-kan been abuurka ah," ayay xaqiijisay pro Reuters Afhayeenka shirkadda Christine Monaghan. "Waxaan la shaqeyneynaa horumariyeyaasha si aan u hubinno inay isticmaalayaan nooca saxda ah ee Xcode si ay u dhejiyaan barnaamijyadooda."
Barnaamijyada ugu caansan ee la jabsaday waxaa ka mid ah barnaamijka isgaarsiinta Shiinaha ee WeChat, kaasoo leh in ka badan 600 milyan oo isticmaale bishii. Sidoo kale waa akhriyaha kaadhka ganacsiga ee caanka ah CamCard ama Uber's tartame Didi Chuxing. Ugu yaraan WeChat, sida laga soo xigtay horumariyayaashu, wax walba waa inay fiicnaadaan. Nooca la sii daayay Sebtembar 10 waxaa ku jiray malware-ka, laakiin cusbooneysiin nadiif ah ayaa la sii daayay laba maalmood ka hor.
Sida laga soo xigtay shirkadda amniga ee Palo Alto Networks, runtii waxay ahayd malware "aad u xaasidnimo badan oo khatar ah". XcodeGhost wuxuu kicin karaa wada-hadallada phishing-ka, fur URL-yada iyo akhrinta xogta ku jirta sabuuradda. Ugu yaraan 39 codsi ayaa loo malaynayay inay qaadeen. Ilaa hadda, sida laga soo xigtay shabakadaha Palo Alto, kaliya shan apps oo leh malware-ka ayaa ka soo muuqday Dukaanka App-ka.
Ilaa hadda, lama xaqiijin in xogta qaar la xaday, laakiin XcodeGhost waxay caddaynaysaa sida ay u fududahay in la galo App Store in kasta oo sharciyo adag iyo kontorool lagu galo. Intaa waxaa dheer, ilaa boqollaal cinwaan ayaa laga yaabaa in la qaadsiiyay.
Tufaaxu miyaanay sheegan in oskoodu yahay kan ugu fiican uguna badbaadsan aduunka? Waxyaabaha nacasnimada ah ayaa si joogto ah u dhacaya, si joogto ah ayaa loo mamnuucay oo la xaddiday, iyo waxyaabaha muhiimka ah ayaa ka baxsada iyaga
Wixii aan akhriyay, codsiyada cudurka qaba waxaa abuuray xcode cudurka qaba. Waxaan la yaabay haddii qof uu yahay horumariye, ie. takhasus u leh in uu isticmaalayo xcode khalad ah. Jeeg xiga oo tufaax ah ma soo qaadin. Malaha si fiican ayaa loo qariyey. Ma garanayo. On Android, si kastaba ha ahaatee, caabuqa wuxuu ku dhacaa soo dejinta codsi ka baxsan ciyaarta ofiko, ogolaanshaha codsiga dhammaan xuquuqaha suurtagalka ah, ka dibna aad la yaabtay. Maaha qaladka madal. Iyadoo Apple, waxay ahayd mid aad u khiyaano badan in apps-ka cudurka qaba ay ku jireen dukaanka app-ka ee ofiko.
IOS ma aha wax la dhimay, markaa malware-ku wuxuu si buuxda u koontaroolayaa "kaliya" codsiga uu ku jiro. Intaa waxaa dheer waxay samayn kartaa dhowr waxyaalood oo kale oo ay ku qoreen maqaalka in codsiga caadiga ah uu samayn karo (waxay la socon kartaa sanduuqa boostada, abuurista phishing dialogs ... ). Markaa waxay ku xidhan tahay apps-ka uu galay – waxa uu app-ku sameeyo iyo xogta uu ururin karo (waxa ay samayn doontaa farqi haddii aan ka fikiro ciyaar ama maamulaha sirta ah). Faa'iidada iOS waa in, si ka duwan Android, codsiyadu ma heli karaan SMS, sidaa darteed ma dhexgali karto SMS-ka lambarrada xaqiijinta ee bangiyada internetka.
Ma i kaftamaysaa? :D Haa, dabcan waa dhidibka ugu ammaansan maadaama ay la kulantay uun khataro waaweyn oo yar intii ay noolayd, si ka duwan nidaamyada tartamaya ee midba midka kale la kulma khatar. Badbaadada ugu badan macnaheedu maaha inay gebi ahaanba lama huraan tahay, waxay la macno tahay inay ka ammaan badan tahay kuwa kale oo dhan. Waana isaga;)
si ay u badan tahay in ay sharxayso gobolka App Store uu ahaa ugu yaraan shalay... si fiican, waxaan rajeynayaa inay mar dhow dib isugu soo celin doonaan. Waad ku mahadsan tahay macluumaadka
Waxaan ka raali gelinayaa dhammaan khubarada IT-ga su'aasha qofka caadiga ah - miyay igu filnaan doontaa haddii aanan tagin dukaanka app-ka ilaa dhibaatada la xalliyo, ama weli khatar ayaan ku jiraa?
Waxba ha soo dejin oo xataa ha ka bixin guriga.
Ha la macaamilin gabi ahaanba oo sii wad isticmaalka aaladda si caadi ah. Uma baahnid inaad ka walwasho :)
Mahadsanid:-)
Waxaan ka shakisanahay in horumarinta codsiyadaas waaweyn ay ka soo dejisan karaan Xcode meel kasta oo lagu kalsoonaan karo. feylku wuxuu u eg yahay weerar lagu qaaday muraayadaha maxalliga ah ee isha Apple ee hoos yimaada suulka kaabayaasha gobolka ee Shiinaha. Codsiyada inta badan isticmaala Shiinaha ayaa la weeraray. Yacnii dawladda Shiinaha ayaa si uun isku dayaysa inay hesho xogta muwaadiniinteeda. wax cusub maaha oo wax badan ayay ka dhacdaa filimada.
Shirkadaha waaweyn ayaa si joogto ah ula dagaalamaya dowladda Shiinaha. waa suuq weyn oo xiiso leh, sidaas darteed waxay isku dayayaan inay ka hawlgalaan halkaas iyadoo ay jiraan dhibaatooyinkaas. midda waxa loo sameeyaa si rasmi ah, tusaale ahaan, iyada oo laga jawaabayo shaandhaynta bogagga Google, ama si aan rasmi ahayn, marka tuugada dawladda daacadda ahi ay isku dayayaan inay sawiraan xisaabaadka Gmail-ka ee isticmaaleyaasha Shiinaha.
xitaa kama hadlin dabagalka software-ka adag ee lagu shubay firmware-ka ZTE, Xiaomi, iwm. Waxaa jira caddayn badan oo ku saabsan internetka
Hi, ma aqaano in tani ay xiriir la leedahay, laakiin ka dib markii iphone-kaygu ii sheegay inuu jiro cusboonaysiin software, waan rakibay wixii markaas ka dambeeyay hal app ayaa sii dhacaya xitaa ka dib markii dib loo rakibo…
Hagaajinta xun ee nidaamka cusub ee hawlgalka ayaa eedda leh, waa inaad sugtaa ilaa arjiga laftiisa uu siidaayo cusboonaysiin cusub oo ay ku jiraan taageerada iOS 9.
Hey, waad ku mahadsan tahay jawaabta iyo caawinta :-)