Skadliga Xcode Ghost hotar IOS

Tråden skapades och har fått 47 svar. Det senaste inlägget skrevs .

Den skadliga koden Xcode Ghost har upptäckts i över femtio appar i App Store och kan ha drabbat över 500 miljoner användare, framförallt i Kina.

Läs hela artikeln här

Hur kan man som utvecklare vara så korkad att man laddar ner Xcode från ett annat ställe än Apple?

Ursprungligen av Megolon:

Hur kan man som utvecklare vara så korkad att man laddar ner Xcode från ett annat ställe än Apple?

Troligtvis en kombination av lathet och att Apples servrar är långsamma gentemot Kina. Det räcker ju med att en utvecklare på ett företag tar hem den smittade versionen. Oerhört tråkiga nyheter hursomhelst!

Ursprungligen av jakobnilsson:

Troligtvis en kombination av lathet och att Apples servrar är långsamma gentemot Kina. Det räcker ju med att en utvecklare på ett företag tar hem den smittade versionen. Oerhört tråkiga nyheter hursomhelst!

Absolut är det tråkiga nyheter och något som gör en lite mer fundersam när man laddar hem en app.
Men finnarna kan väl inte ha långsam uppkoppling mot Apple?

  • Medlem
  • Luleå
  • 2015-09-21 14:28

Är inte AB2 (delvis) utvecklat i Sverige till och med?

Kan det vara nån "lokal" (Kina) variant av AB2 som är infekterad?
AB2 finns fortfarande kvar på AppStore, i en version från 14/9.

Ursprungligen av json:

Är inte AB2 (delvis) utvecklat i Sverige till och med?

Kan det vara nån "lokal" (Kina) variant av AB2 som är infekterad?
AB2 finns fortfarande kvar på AppStore, i en version från 14/9.

Jo Angry Birds är utvecklat av Rovios studio i Stockholm. Vet inte om det är olika versioner för olika länder, Palo Alto Networks anger ju appen på mandarin. Annars är det väl fullt möjligt att några av utvecklarna (eller testarna) suttit i Kina, trots att utvecklingen letts från Stockholm.

  • Medlem
  • Malmö
  • 2015-09-21 14:40

Gällande långsam nerladdning av Xcode så fattar inte jag det heller, Apple har väl lokala servrar för denna distributionen så varför skulle det ta längre tid än från någon annan lokal plats?

  • Medlem
  • Luleå
  • 2015-09-21 14:45
Ursprungligen av jakobnilsson:

Jo Angry Birds är utvecklat av Rovios studio i Stockholm. Vet inte om det är olika versioner för olika länder, Palo Alto Networks anger ju appen på mandarin. Annars är det väl fullt möjligt att några av utvecklarna (eller testarna) suttit i Kina, trots att utvecklingen letts från Stockholm.

Jo absolut är det möjligt.
Funderade mest på att den finns kvar i "vår" AppStore. Men man får väl följa utvecklingen.

Det jag reagerar mest på är att man basunerar ut att App Store hackats, när i själva verket ett antal oförsiktiga utvecklare inte varit vakna.

  • Medlem
  • Malmö
  • 2015-09-21 16:43
Ursprungligen av pmarriott:

Det jag reagerar mest på är att man basunerar ut att App Store hackats, när i själva verket ett antal oförsiktiga utvecklare inte varit vakna.

Nja, det är ju inte hela sanningen. Apple har fortfarande ett ansvar i deras screening-process av de appar som kommer in och där har de ju sluppit igenom.

Jaha nu börjar det
Det Apple vinner i Kina förlorar vi i säkerhet

  • Avstängd
  • Örebro
  • 2015-09-21 19:02
Ursprungligen av json:

Jo absolut är det möjligt.
Funderade mest på att den finns kvar i "vår" AppStore. Men man får väl följa utvecklingen.

"Främst rör det sig om appar riktade mot den kinesiska marknaden" <<---- Därför (står i artikeln)

  • Medlem
  • Luleå
  • 2015-09-21 21:05
Ursprungligen av Exteron:

"Främst rör det sig om appar riktade mot den kinesiska marknaden" <<---- Därför (står i artikeln)

Jo. Å andra sidan står det "främst" inte "alla". Hursomhelst så håller jag helt med om att det var ett klart tips.

Såg nu följande:

"From 9to5Mac Rovio has advised that only the version of Angry Birds 2 in the Chinese App Store was affected.
I wish to clarify that Rovio can confirm that only the Chinese build of Angry Birds 2 — available only on the App Store in Mainland China, Taiwan, Hong Kong and Macau — is vulnerable to the security issue. All other builds of Angry Birds 2 available in other countries are completely safe and secure. An update of Angry Birds 2 for customers in Mainland China, Taiwan, Hong Kong and Macau that fixes the issue is coming very shortly."

  • Medlem
  • 2015-09-21 23:37
Ursprungligen av pmarriott:

Det jag reagerar mest på är att man basunerar ut att App Store hackats, när i själva verket ett antal oförsiktiga utvecklare inte varit vakna.

Helt riktigt. Jag har sagt det förr och det tåls att sägas igen. Apple har ingen möjlighet att kontrollera att en app inte är skadlig. Det enda sättet som Apple skulle kunna göra det på är att göra en lång och kostsam audit på varje apps källkod vid varje uppdatering som sedan byggs av Apple.

  • Medlem
  • 2015-09-22 12:33
Ursprungligen av jakobnilsson:

Jo Angry Birds är utvecklat av Rovios studio i Stockholm. Vet inte om det är olika versioner för olika länder, Palo Alto Networks anger ju appen på mandarin. Annars är det väl fullt möjligt att några av utvecklarna (eller testarna) suttit i Kina, trots att utvecklingen letts från Stockholm.

Skrev det i den senaste nyheten precis, men antagligen har spelet bara passerat en extern studio i Kina för översättning/lokalisering, och där dragit på sig skräpet.

  • Medlem
  • International user
  • 2015-09-22 15:17
Ursprungligen av cdecl:

Helt riktigt. Jag har sagt det förr och det tåls att sägas igen. Apple har ingen möjlighet att kontrollera att en app inte är skadlig. Det enda sättet som Apple skulle kunna göra det på är att göra en lång och kostsam audit på varje apps källkod vid varje uppdatering som sedan byggs av Apple.

Utvecklaren skickar väl idag källkoden till apple just för att de ska kunna kontrollera dylikt.
Men deras algoritmer har tydligen inte hittat detta, eller har jag fel?

Ursprungligen av juanito:

Utvecklaren skickar väl idag källkoden till apple just för att de ska kunna kontrollera dylikt.
Men deras algoritmer har tydligen inte hittat detta, eller har jag fel?

Detta är en vanlig uppfattning, att Apple utför någon slags "kodgranskning", men det stämmer inte.

Man bygger appen på sin egen maskin och skickar ingen kod till Apple. De kan i sin tur enbart kolla vilka anrop som görs till biblioteken som finns i iOS, men den kod du själv har skrivit får granskarna aldrig se.

Ursprungligen av zinned:

Gällande långsam nerladdning av Xcode så fattar inte jag det heller, Apple har väl lokala servrar för denna distributionen så varför skulle det ta längre tid än från någon annan lokal plats?

Vad apple har för servrar är mindre intressant i sammanhanget... När du surfar i Kina går det mesta genom censuren och det är troligtvis där flaskhalsen sitter. Prova att som svensk läsa SvD i kina. Ser inte riktigt ur t som hemma
/

Varför hämtar utvecklare Xcode.app från andra ställen än Apple App Store?

Ursprungligen av Demiurgen:

Varför hämtar utvecklare Xcode.app från andra ställen än Apple App Store?

Kanske för att slippa censurservern - åtminstone i kina

Ursprungligen av Demiurgen:

Varför hämtar utvecklare Xcode.app från andra ställen än Apple App Store?

Citerar Jakob:

Ursprungligen av jakobnilsson:

Troligtvis en kombination av lathet och att Apples servrar är långsamma gentemot Kina. Det räcker ju med att en utvecklare på ett företag tar hem den smittade versionen. Oerhört tråkiga nyheter hursomhelst!

Ursprungligen av martinator:

Kanske för att slippa censurservern - åtminstone i kina

Menar du att man inte kan komma åt apple.com från Kina?

Eller är det bara långsamt? Fast i så fall är det ingen särskilt effektiv censur.

  • Medlem
  • Malmö
  • 2015-09-22 16:29
Ursprungligen av martinator:

Vad apple har för servrar är mindre intressant i sammanhanget... När du surfar i Kina går det mesta genom censuren och det är troligtvis där flaskhalsen sitter. Prova att som svensk läsa SvD i kina. Ser inte riktigt ur t som hemma
/

Inte om det är lokala servrar, väl? Då sitter de ju innanför "the great firewall of china" och det är det jag förstår det som att Apple numera har.

  • Medlem
  • International user
  • 2015-09-22 18:42
Ursprungligen av marcushedenstrom:

Detta är en vanlig uppfattning, att Apple utför någon slags "kodgranskning", men det stämmer inte.

Man bygger appen på sin egen maskin och skickar ingen kod till Apple. De kan i sin tur enbart kolla vilka anrop som görs till biblioteken som finns i iOS, men den kod du själv har skrivit får granskarna aldrig se.

Ok, jag har bara hört om klagomål gällande detta, men det verkar vara android fjunen som klagat över nåt de inte visste då.

Med detta kommando i terminalen verifierar man lätt Xcode:
spctl --assess --verbose /Applications/Xcode.app

Ursprungligen av juanito:

Ok, jag har bara hört om klagomål gällande detta, men det verkar vara android fjunen som klagat över nåt de inte visste då.

Okej. De kanske har livlig fantasi.

  • Medlem
  • International user
  • 2015-09-23 09:48
Ursprungligen av marcushedenstrom:

Okej. De kanske har livlig fantasi.

vem vet kanske ja bara drömt ihop det

Jag fatta fortfarande inte varför en del kinesiska utvecklare tar hem Xcode.app från andra ställen än Apple App Store. Dom eventuella anledningarna som getts här håller inte för mig. Jag misstänker att jag aldrig ska få veta varför en del kinesiska utvecklare valt bort Apples server. Det är ett mysterium och det är lika bissart som om en "västerländsk" utvecklare skulle ta ner det från annat ställe än klicket under äpplet i en Mac (PiratBay etc). Varför???????

  • Medlem
  • International user
  • 2015-09-23 11:05
Ursprungligen av Demiurgen:

Jag fatta fortfarande inte varför en del kinesiska utvecklare tar hem Xcode.app från andra ställen än Apple App Store. Dom eventuella anledningarna som getts här håller inte för mig. Jag misstänker att jag aldrig ska få veta varför en del kinesiska utvecklare valt bort Apples server. Det är ett mysterium och det är lika bissart som om en "västerländsk" utvecklare skulle ta ner det från annat ställe än klicket under äpplet i en Mac (PiratBay etc). Varför???????

Ett beteende jag upptäckt hos windows användare är att de inte laddar ner hos ursprungs källan, de använder gärna Cnet och andra tredjeparts förmedlare.
Själv har jag alltid vägrat ladda ner från tredje part.

Men det kan vara s å enkelt som ett upplärt kulturellt uppförande. Faktum är att ibland är man tvungen att använda trejdeparts förmedlare när man laddar ner för windows, då utvecklaren inte själv distribuerar sin programvara.
Något jag aldrig kunnat förstå mig på.

Xcode is Mac only.

Ursprungligen av juanito:

Ett beteende jag upptäckt hos windows användare är att de inte laddar ner hos ursprungs källan, de använder gärna Cnet och andra tredjeparts förmedlare.
Själv har jag alltid vägrat ladda ner från tredje part.

Men det kan vara s å enkelt som ett upplärt kulturellt uppförande. Faktum är att ibland är man tvungen att använda trejdeparts förmedlare när man laddar ner för windows, då utvecklaren inte själv distribuerar sin programvara.
Något jag aldrig kunnat förstå mig på.

Bevaka tråden