Kirminas „Obuolyje“: pirma rimta ataka prieš „iOS“

Publikuota: 2015-09-21
Į uždarą ir griežtai prižiūrimą „Apple“ programėlių ekosistemą kenkėjai pateko per suklastotus programėlių gamybos įrankius. 
Chance Chan („Scanpix“/„Reuters“) nuotr.
Į uždarą ir griežtai prižiūrimą „Apple“ programėlių ekosistemą kenkėjai pateko per suklastotus programėlių gamybos įrankius. Chance Chan („Scanpix“/„Reuters“) nuotr.

Visą savaitgalį JAV milžinė „Apple“ valė savo programėlių parduotuvę. Kompanijos specialistai karštligiškai tikrino ir trynė iš „App Store“ visas programėles, kuriose rado kenkėjišką programinį kodą. Tokių galėjo būti per 300.

Bendrovė apie šį rudeninį apsivalymą buvo priversta paskelbti po to, kai kelios kibernetinio saugumo kompanijos pranešė radusios „iOS“ programėlėse kenkėjišką programinį kodą, pavadintą „XcodeGhost“. Pasirodo, šis kirminas buvo įterptas į šimtus programėlių „App Store“ parduotuvėje. Tarp kitų, ir į vieną populiariausių žinučių programų pasaulyje „WeChat“.

„Apple“ garsėja ypatingai griežta trečiųjų šalių programėlių ir savo ekosistemos priežiūra. Kompanijos kelių lygių aplikacijų patikros procedūros net vadinamos „uždaro sodo“ politika. Nepaisant to, kirminas vis dėlto pateko į uždarą obuolių sodą.

Ekspertų teigimu, tai pirmasis istorijoje tokio didelio masto išpuolis prieš „Apple iOS“ ekosistemą. Iki šiol „App Store“ parduotuvėje per visą jos istoriją buvo aptiktos tik penkios kenkėjiškos programos, rašo „Reuters“, remdamasi kompiuterinės saugos bendrovės „Palo Alto Networks“ duomenimis.

Ryanas Olsonas, pastarosios bendrovės Grėsmių žvalgybos direktorius priduria, kad kenkėjiško programinio kodo funkcionalumas yra gana ribotas. Bendrovė esą neaptiko duomenų vagystės ar kitų kriminalinių veikų požymių.

Tikslių duomenų, kiek „iPhone“ vartotojų galėjo atsisiųsti užkrėstas programėles, nėra. Bet atsižvelgiant į bendrą „iOS“ vartotojų skaičių, jų gali būti milijonai.

„Apple“ šiandien patikino, kad visos užkrėstos programėlė jau yra pašalintos iš parduotuvės ir kompanija, kartu su kūrėjais siekia kuo greičiau išleisti naujas pašalintų programėlių versijas.

Bendrovė taip pat nurodė, kad piktavaliai savo kodą į programėles veikiausiai įterpti sugebėjo per programėlių kūrimo įrankius. „Apple“ teigimu, programišiai apgavo arba įtikino kai kurios kūrėjus naudoti padirbtus programėlių gamybos įrankius. O šie automatiškai programėlėje paslėpdavo minėtą kodo gabalą.

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Kiek pagrįstas entuziazmas dėl „Teslos“ Premium 8

Dešimtis kartų daugiau mašinų pagaminantys automobilių pramonės gigantai yra verti kur kas mažiau nei...

Rinkos
2020.01.24
Ryšys užmegztas: „Atea“ IT įdiegti „Aruba“ sprendimai tapo „Avia Solutions Group“ kompiuterinio tinklo prieigos standartu Verslo tribūna

Neseniai duris atvėrusio „Avia Solutions Group“ biurų komplekso IT tinklo sprendimai pradėti planuoti prieš...

Technologijos
2020.01.24
Lenkija kyla į mokestinę kovą su „Airbnb“ Premium

Tadeuszas Koscinskis, naujasis Lenkijos finansų ministras, siekia, kad JAV būsto nuomos platforma „Airbnb“...

Paslaugos
2020.01.24
Saulės energija automobiliuose: netiki investuotojai, bet dosniai remia vartotojai Premium

Miunchene įsikūręs startuolis „Sono Motors“ per minios finansavimo kampaniją savo projektui surinko 53 mln.

Automobiliai
2020.01.23
VGTU ketina plėsti Linkmenų studentų miestelį

Vilniaus Gedimino technikos universitetas (VGTU) ketina plėsti sostinės Šnipiškėse esantį Linkmenų studentų...

Statyba ir NT
2020.01.23
ES siekia vieno kroviklio visiems mobiliesiems telefonams

Siekiant sumažinti elektroninių atliekų kiekį ir palengvinti vartotojų gyvenimą, Europos Parlamentas (EP)...

Paslaugos
2020.01.22
„Pildyk“ simboliškai atnaujino prekės ženklą 1

Telekomunikacijų bendrovei „Tele2“ priklausanti išankstinio mokėjimo paslauga „Pildyk“ atnaujino savo prekės...

Rinkodara
2020.01.22
Prancūzija ir JAV sutarė pratęsti derybas dėl skaitmeninio mokesčio iki metų pabaigos

Prancūzijos prezidentas Emmanuelis Macronas ir JAV vadovas Donaldas Trumpas sutarė derybas dėl skaitmeniniams...

Technologijos
2020.01.21
Aiškėja būsimas „Revolut“ investuotojas ir įvertinimas Premium 2

Jungtinės Karalystės internetinis bankas „Revolut“, turintis lietuvišką banko licenciją, per šiuo metu...

Rinkos
2020.01.21
Vėl įsisiūbuoja „Apple“ ir FTB ginčas dėl „iPhone“ atrakinimo Premium

„Apple“ ir JAV federalinis tyrimų biuras (FTB) vėl ginčijasi dėl telefonų šifravimo. Po gruodį įvykusio dar...

Technologijos
2020.01.21
Analitikai jau regi 2 trln. USD „Apple“ kapitalizaciją

JAV technologijų milžinė „Apple“, kuri jau dabar yra didžiausia JAV įmonė pagal savo rinkos vertę...

Rinkos
2020.01.20
Kuria pradžiamokslį, kaip stiprinti kibernetinį saugumą

„Kurk Lietuvai“ projekto dalyviai Krašto apsaugos ministerijoje (KAM) kuria Kibernetinio saugumo vadovą...

Gazelė
2020.01.18
„NEO Finance“ paslaugą „Neopay“ pasiūlė ir Latvijoje

Lietuvos finansų technologijų startuolis „NEO Finance“ žengė į Latviją, kur pasiūlė mokėjimo inicijavimo...

Technologijos
2020.01.17
„Google“ sugalvojo, kaip įvykdyti EK reikalavimus ir iš to dar uždirbti Premium

„Google“, kuriai Europos Komisija (EK) 2018 m. skyrė beveik 5 mlrd. USD baudą (4,3 mlrd. Eur), rado būdą,...

Technologijos
2020.01.16
„Rocket Software“ Vilniuje atidaro kompetencijų centrą

JAV informacinių technologijų bendrovė „Rocket Software“, besispecializuojanti įmonių veiklos modernizavimo...

Technologijos
2020.01.16
„Telia“ pradeda tiekti siaurajuostį daiktų interneto ryšį 1

Bendrovė „Telia Lietuva“ pradeda tiekti siaurajuostį daiktų internetą. Ši technologija, užtikrinanti ryšį su...

Technologijos
2020.01.16
„Fintech“ rinka: ko galime tikėtis 2020-aisiais Premium

Naujos technologijos ir besikeičiantys vartotojų poreikiai pastaraisiais metais sudrebino finansinių paslaugų...

Paslaugos
2020.01.16
I. Survila pardavė beveik visas „Citybirds“ akcijas, „Unicorn Scooters“ – ant prekystalio Premium 1

Paspirtukus gaminančios „Citybirds“ įkūrėjas Ignas Survila pardavė didžiąją dalį turėtų bendrovės akcijų ir...

Technologijos
2020.01.16
Kibernetinėms atakoms per mažų ar neįdomių nėra: kaip apsisaugoti Premium 1

Pusė smulkiojo ir vidutinio verslo (SVV) – 44% bendrovių – nemano, kad galėtų tapti kibernetinių atakų...

Gazelė
2020.01.15
Lietuvoje įkurtas pirmasis „fintech“ verslo klasteris

Lietuvoje sparčiai augantis finansinių technologijų („fintech“) sektorius žengia klasterizacijos...

Technologijos
2020.01.15

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau