Megvan a dátum! További 20 Galaxyra erősítették meg a One UI 8.5 frissítést
2026.05.08
| SammyFans
A Galaxy S, Z, A és Tab szériák újabb modelljei csatlakoznak a nagy rendszerfrissítéshez.
2021.05.11| Phone Arena
Még 2015-ben 128 millió iOS felhasználó 2500 vagy több olyan fertőzött alkalmazást telepített, amelyeket az XcodeGhost rosszindulatú pr
A rosszindulatú programokat olyan alkalmazásokba helyezték el, amelyek legitimnek tűntek, és abban az idÅ‘ben azt hitték, hogy az érintettek száma alapján ez a legnagyobb hack az iPhone felhasználókkal szemben. A fent említett 128 millió érintett felhasználó közül 18 millió az Egyesült Államokból származott.
A rosszindulatú programot az iOS felhasználók adatainak bányászatára használták fel és Dale Bagwell, az Apple iTunes ügyfelekkel foglalkozó menedzsere szerint 203 millió letöltés történt ebbÅ‘l a 2500+ rosszindulatú programmal terhelt alkalmazásból. Az Apple egy másik munkatársa e-mailben azt írta, hogy "Kína képviseli az ügyfelek 55%-át és a letöltések 66%-át. Amint láthatja, az Egyesült Államokban jelentÅ‘s (18 millió ügyfél) érintett."
A rosszindulatú programnak állítólag képesnek kellett lennie az áldozatoktól származó személyes adatok megragadására, beleértve a fertÅ‘zött alkalmazás nevét, az eszköz nevét és típusát, hálózati információkat és egyebeket. GYIK oldalán az Apple azt írta: "nincs tudomásunk arról, hogy a személyazonosításra alkalmas ügyféladatokat befolyásolják és a kód sem volt képes arra, hogy ügyfél-hitelesítÅ‘ adatokat kérjen az iCloud és egyéb szolgáltatás jelszavainak megszerzéséhez", valamint a "rosszindulatú kódok csak néhány általános információt tudtak átadni, például az alkalmazásokat és az általános rendszerinformációkat. "
Más e-mailek jelezték, hogy az Apple megpróbálta kitalálni, hogy miként árulja el az áldozatoknak. Matt Fischer, az Apple App Store alelnöke arra gondolt, vajon az Apple e-mailt akar-e küldeni a hackelés által érintett összes ügyfelének. Fischer azt írta: "Ez némi kihívást jelent az e-mail nyelvi lokalizációja szempontjából, mivel ezeknek az alkalmazásoknak a letöltése az App Store áruházainak széles skáláján történt szerte a világon."
Bagwell azt válaszolta, hogy az összes potenciális áldozat riasztása problémát okozhat és hogy az e-mail küldése az áldozatoknak eltarthat egy ideig. Míg az Apple azt mondta, hogy meg fogja mondani a hack minden áldozatának, ez nyilván nem így volt. Még 2015-ben az Apple egy online GYIK-ben (amely már nem található) azt írta: "Szorosan együttműködünk a fejlesztÅ‘kkel, hogy az érintett alkalmazások a lehetÅ‘ leggyorsabban visszakerüljenek az App Store-ba az ügyfelek számára."
A Lookout biztonsági cég akkor azt mondta, hogy "az XcodeGhost készítÅ‘i újracsomagolták az Xcode telepítÅ‘ket a rosszindulatú kóddal és az iOS / OS X fejlesztÅ‘k számos népszerű fórumán közzétették a telepítÅ‘ linkjeit". A Lookout kifejtette, hogy "a fejlesztÅ‘ket azért csábították el, hogy letöltsék az Xcode ezen manipulált verzióját, mert Kínában sokkal gyorsabban letöltik, mint az Apple Mac App Store-jából az Xcode hivatalos verzióját."
Az XcodeGhost rosszindulatú programokat tartalmazó alkalmazások egy része népszerű címeket tartalmazott, mint például a WeChat és az Angry Birds 2 kínai változata. Míg a rosszindulatú program sok felhasználóra kihatott, magát a rosszindulatú programot nem tekintették kifinomultnak vagy veszélyesnek.
