אָנדרעי האָלצמאַן אין די אָנהייב פון די וואָך האט צו זיין סאַלווד דורך עפּל די ביגאַסט זיכערהייט אַרויסגעבן אין די אַפּ סטאָר ביז אַהער. זיין קראָם פון אַפּלאַקיישאַנז פֿאַר יפאָנעס און יפּאַדס איז ינפעקטאַד מיט בייזע מאַלוואַרע וואָס קען קלייַבן באַניצער דאַטן אין עטלעכע טוץ אַפּלאַקיישאַנז. עפּל גלייך אַוועקגענומען די ינפעקטאַד אַפּפּס, אָבער מיר רעקאָמענדירן אַז אַלע יוזערז ויסמעקן די ספּעציפיש ווייכווארג פון זייער דעוויסעס.
די מאַלוואַרע-ינפעקטאַד אַפּפּס זענען אריין אין די אַפּ סטאָר דורך כינעזיש דעוועלאָפּערס וואָס געוויינט אַ שווינדל ווערסיע פון די Xcode אַנטוויקלונג געצייַג. XcodeGhost ניצט עלטערע ווערסיעס פון Xcode און דעוועלאָפּערס וועלן נישט אפילו באַמערקן די בייזע קאָד ינטרוזשאַן. אפילו אַן אַנדערש גענוי טשעק אין די אַפּ סטאָר האט נישט באַמערקן עס.
די בייזע ווערסיע פון Xcode איז בנימצא פֿאַר אראפקאפיע אויף כינעזיש גרופּעס, מאכן עס גרינגער פֿאַר דעוועלאָפּערס דאָרט צו באַקומען די ווייכווארג. די כינעזישע זוך מאָטאָר באַידו, ווען איר זוכט פֿאַר "קסקאָדע 6.4 אראפקאפיע" אין פראָנט פון עפּל ס באַאַמטער סערווערס, געפינט גלייך פיר פאַרשידענע גרופּעס ווו אַן אַנאַפישאַל (און אין די קאַסעס בייזע) ווערסיע פון Xcode קענען זיין דאַונלאָודיד.
דער פּראָבלעם איז אויך די אינטערנעט פֿאַרבינדונג אין טשיינאַ, וואָס טענדז צו זיין גאָר פּאַמעלעך, און בכלל כינעזיש בלאַקינג פון פרעמד סערווערס. באַקומען צו עפּל ס באַאַמטער וועבזייטל צו אָפּלאָדירן Xcode איז ניט שטענדיק גרינג אין דעם לאַנד. און זינט Xcode איז אַ מאַלטי-גיגאבייט אַפּלאַקיישאַן, דעוועלאָפּערס זענען קוקן פֿאַר די יזיאַסט וועג צו באַקומען צו עס.
ווי באַלד ווי אַ אַפּ מיט XcodeGhost קומט אַנטו אַ יאָס מיטל, עס סטאַרץ קאַלעקטינג אַלע מעגלעך דאַטן אין דער הינטערגרונט. עס דאַונלאָודז אינפֿאָרמאַציע וועגן אַפּלאַקיישאַנז, וועגן די מיטל, וועגן אָרט, שפּראַך, נעץ אינפֿאָרמאַציע, אאז"ו ו. אַמאָל עס באַקומען די דאַטן, עס סענדז עס צו אַ פונדרויסנדיק סערווער און לויט Palo Alto נעטוואָרקס עס קענען אויך באַקומען קאַמאַנדז רימאָוטלי.
אין טעאָריע, פֿאַר בייַשפּיל, עס קענען קאַטער וועבסיטעס אָדער פאָרשלאָגן שווינדל פּראַמפּס צו אַרייַן דיין עפּל שייַן און פּאַראָל. XcodeGhost קענען אפילו אַקסעס די אינהאַלט פון דיין קליפּבאָרד און גאַנווענען פּאַסווערדז.
צומ גליק, רובֿ פון די ינפעקטאַד אַפּלאַקיישאַנז קומען פון טשיינאַ, אַזוי מיר וועלן נישט געפֿינען קיין זייער באַקאַנט אַפּלאַקיישאַנז אויף דער רשימה אונטן. אָבער, אין טשיינאַ, למשל, WeChat האט הונדערטער פון טויזנטער פון ניצערס, אַזוי די זיכערהייט סאַקאָנע איז ריזיק. נאָך, עס איז אַ גוטע געדאַנק צו גיין דורך דיין אַפּפּס און אויב איר געפֿינען אַ גלייַכן, ויסמעקן עס פֿון דיין iPhone אָדער iPad.
עס איז אַ פאַרהיטנדיק מאָס ווייַל כאָטש עס איז אויף דער רשימה Palo Alto נעטוואָרקס זיי האבן זיך געפונען און פֿאַר בייַשפּיל די פאָלקס Angry Birds 2, דער אַנטוויקלונג סטודיאָ ראָוויאָ אַשורד אַז די זיכערהייט פּראָבלעם זארגן בלויז עטלעכע ווערסיעס פון די פאָלקס שפּיל, ספּעציעל די כינעזיש. אין אנדערע לענדער, Angry Birds איז נאָך אין די אַפּ סטאָר און זאָל נישט שאַטן יוזערז אין קיין וועג. אָבער, עס איז נישט זיכער אַז די זעלבע אַפּלייז צו אנדערע אַפּלאַקיישאַנז, אַזוי מיר רעקאָמענדירן צו ויסמעקן זיי לפּחות פֿאַר די צייט.
ונטער איז אַ רשימה פון אַפּפּס וואָס מיר רעקאָמענדירן צו ויסמעקן רעכט צו XcodeGhost:
- וועטשאַט
- דידי טשוקסינג
- בייז פייגל קסנומקס
- נעטעאַסע
- מיקראָ קאַנאַל
- IFlyTek אַרייַנשרייַב
- Railway 12306
- דער קיך
- קאָרט סאַפע
- CITIC באַנק מאַך קאָרט פּלאַץ
- טשיינאַ יוניקאָם מאָביל אָפפיסע
- הויך דייַטש מאַפּע
- דזשיין בוך
- אויגן ברייט
- לייפסמאַרט
- מארא מארא
- מעדיצין צו צווינגען
- הימאַלייַאַן
- קעשענע בילינג
- גלייַך
- — האט שנעל געפרעגט דער דאקטאר
- פויל אָפּרוטעג
- מיקראָבלאָגגינג אַפּאַראַט
- וואַסערקרעס לייענען
- CamScanner
- CamCard
- SegmentFault
- סטאַקס עפענען קלאַס
- הייס לאַגער מאַרק
- דריי נייע ברעטער
- דער דרייווער פאלט אראפ
- OPlayer
- קוועקזילבער
- ווינזיפּ
- Musical.ly
- PDFReader
- פּערפעקט365
- PDFReader פריי
- WhiteTile
- IHexine
- WinZip Standard
- MoreLikers2
- CamScanner Lite
- מאָביל טיקקעט
- יוומס -4500
- OPlayer Lite
- QYER
- golfsense
- טינג
- גאָלפסענסעהד
- וואַללפּאַפּערס10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- סנאַפּגראַב קאָפּיע
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- אַירקסנומקס
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- דאַטאַמאָניטאָר
- MSL070
- שיינע מיידל
- immmtdchs
- OPlayer
- פלאַפּפּיסירקלע
- BiaoQingBao
- SaveSnap
- גיטאַרע האר
- דזשין
- WinZip סעקטאָר
- שנעל היט
למען השם, קענען די דעוועלאָפּערס פון בייז פייגל נוצן עפּעס ווי דאָס?
איך פארשטיי אז ס'איז די שנעלקייט פונעם אינטערנעט און XCode איז טאקע א פערד, איך פארשטיי פשוט נישט אז זיי זענען אזוי נאריש אז ווען GateKeeper קומט ארויס, פארשטיין זיי נישט אז עפעס איז נישט גוט... GateKeeper האט נישט זאָגן אַז עס איז אַ נאַריש אַפּלאַקיישאַן, אַזוי איך פֿאַרשטיין אַ ביסל, אָבער די פֿענצטער איז ארויס!
עס טאַקע באָגגלעס די מיינונג. אבער איך בין נישט אפילו סאַפּרייזד פון די קוואַליטעט אַז עטלעכע כינעזיש קאָמפּאַניעס זענען נישט פאַרשעמט צו פּראָדוצירן און פאַרקויפן ;-)
דאס זענען באמת גלייבן אַמאַטשערז. ווי קענען דעוועלאָפּערס ארויסגעבן צו די אַפּפּסטאָרע נוצן XCode דאַונלאָודיד פון עטלעכע טונקל כינעזיש סערווער. איך פארשטיי דאס נישט..
עפּעס ווי אַז קען נישט באַקומען אין די אַפּפּסטאָרע נאָך אַלע: ד