memo-x

Berita, komentar, dan fitur terbaru dari The Memo X

Apple Execs telah memilih untuk menyembunyikan 128 juta iPhone

Pada bulan September 2015, Manajer Apple menghadapi dilema: Haruskah mereka memberi tahu 128 juta pengguna iPhone tentang kompromi kolektif terburuk yang tercatat di iOS, atau tidak? Pada akhirnya, semua bukti menunjukkan, mereka memilih bungkam.

Peretasan massal pertama kali muncul pada peneliti Deteksi 40 aplikasi berbahaya di App Store, Yang merupakan angka Kalikan hingga 4000 Dengan meningkatnya jumlah peneliti. Aplikasi berisi kode yang menjadikan iPhone dan iPad sebagai bagian dari botnet yang mencuri informasi pengguna yang berpotensi sensitif.

bahwa Email tersebut masuk ke pengadilan Minggu lalu di Gugatan Epic Games melawan sebuah apel Ia menjelaskan bahwa pada sore hari tanggal 21 September 2015, pengelola Apple menemukan 2.500 aplikasi berbahaya yang telah diunduh sebanyak 203 juta kali oleh 128 juta pengguna, 18 juta di antaranya berada di Amerika Serikat.

“Jos, Tom, dan Kristen – Mengingat besarnya jumlah pelanggan potensial yang terpengaruh, apakah kami ingin mengirim email kepada mereka semua?” Wakil Presiden App Store Matthew Fisher telah menulis mengacu pada wakil presiden senior pemasaran global Apple Greg Josoyak dan karyawan PR Apple Tom Neumayr dan Christine Monaghan. Ikuti emailnya:

Jika ya, maka Dale Bagwell dari Tim Pengalaman Pelanggan kami akan siap mengelola hal ini di pihak kami. Perhatikan bahwa ini akan menimbulkan beberapa tantangan dalam hal pelokalan bahasa email, karena aplikasi ini telah diunduh di berbagai front App Store di seluruh dunia (misalnya, kami tidak ingin mengirim email dalam bahasa Inggris ke pelanggan yang telah mengunduh satu atau beberapa aplikasi. Aplikasi ini berasal dari App Store Brasil, dengan bahasa Portugis Brasil akan menjadi bahasa yang paling tepat).

Setelah sekitar 10 jam, Bagwell membahas logistik untuk memberi tahu semua 128 juta pengguna yang terpengaruh, menerjemahkan pemberitahuan ke dalam setiap bahasa pengguna, dan “secara tepat menyertakan[ing] Nama aplikasi untuk setiap klien.

READ  Aplikasi Apple TV sekarang ada di Android TV: Semua yang perlu Anda ketahui

Sayangnya, semua penampilan Apple tidak pernah mengikuti rencananya. Perwakilan Apple dapat menunjukkan bahwa tidak ada bukti bahwa email semacam itu pernah dikirim. Data yang dikirim aktor di latar belakang – artinya saya tidak boleh mengutip – menunjukkan bahwa Apple hanya menerbitkannya. Posting ini sekarang dihapus.

Posting tersebut memberikan informasi yang sangat umum tentang kampanye aplikasi berbahaya, dan pada akhirnya hanya mencantumkan 25 aplikasi unduhan terbaik. Posting tersebut menyatakan bahwa “jika pengguna memiliki salah satu dari aplikasi ini, mereka harus memperbarui aplikasi yang terpengaruh yang akan memperbaiki masalah pada perangkat pengguna.” Jika aplikasi tersedia di [the] App Store telah diperbarui, jika tidak tersedia, harus segera diperbarui.

Infeksi adalah hasil dari pengembang sah yang menulis aplikasi menggunakan versi palsu Xcode, Alat pengembangan aplikasi iOS dan OS X Apple. Alat yang dikompilasi ulang, dijuluki XcodeGhost, diam-diam telah memasukkan kode berbahaya bersama dengan fungsionalitas aplikasi normalnya.

Dari sana, aplikasi menyebabkan iPhone melaporkan ke server perintah dan kontrol dan memberikan berbagai informasi perangkat, termasuk nama aplikasi yang terinfeksi, pengenal paket aplikasi, informasi jaringan, detail ID Produk perangkat, nama perangkat, jenis, dan pengenal unik. .

XcodeGhost telah menagih dirinya sendiri lebih cepat untuk mengunduh di China, dibandingkan dengan Xcode yang tersedia dari Apple. Agar pengembang dapat menjalankan versi palsu, mereka harus mengklik peringatan yang dikirimkan oleh Gatekeeper, yang merupakan fitur keamanan macOS yang mengharuskan aplikasi ditandatangani secara digital oleh pengembang terkemuka.

Tidak menindaklanjuti mengecewakan. Apple selalu memprioritaskan keamanan perangkat yang dijualnya. Itu juga dibuat Agregat Fokus produk mereka. Itu benar untuk memberi tahu mereka yang terpengaruh oleh kesalahan ini. Kami sudah tahu bahwa Google secara rutin tidak memberi tahu pengguna saat mengunduh Aplikasi Android yang berbahaya atau Ekstensi Chrome. Kami sekarang tahu Apple melakukan hal yang sama.

READ  Pembocor: Huawei akan mengungkap MatePad 2 dan Pro 2, jam tangan pintar, pada 2 Juni

Email bukan satu-satunya email yang menunjukkan Apple membongkar masalah keamanan. Sebuah Pisahkan satu Dikirim ke kolega Apple Phil Schiller dan lainnya pada tahun 2013, mereka meneruskan salinannya Artikel Ars Berjudul “Jekyll App” Benign tampaknya menjalani review Apple, kemudian menjadi “jahat.”