mboost-dp1

33 delstater anklager apple for throttling / newz.dk

Apple

Epic Games-retssag afslører: Apple hemmeligholdte inficering af 128 millioner iPhones

- Via Ars Technica - , indsendt af arne_v

Under retssagen mellem Epic Games og Apple er en intern e-mailudveksling kommet frem: Apple-chefer valgte ikke at give besked til 128 million iPhone-brugere.

I september 2015 diskuterede en række Apple-chefer om de skulle give besked til 128 million iPhone-brugere, om at deres iPhone formentligt var blevet inficeret med malware.

Den logistiske udfordring, der forelå cheferne, fik dem til at nøjes med at udsende en generel besked omkring den pågældende malware.

Den malware, der var årsag til diskussionen blandt Apple-cheferne i 2015, består af en falsk kopi af Apples app-udviklerværktøj Xcode.

Den falske kopi af Xcode, der har fået navnet XcodeGhost, havde fået indbygget ondsindet kode i værktøjet ved siden af dens normale funktioner.

Når udviklere benyttede XcodeGhost til at bygge en app, blev malware indbygget i selve appen. Dermed kunne hackerne indsamle data omkring de inficerede enheder.

Læs også: Apple ramt af ransomwareangreb: Hackere lækker tegninger af produkter.

XcodeGhost blev blandt andet markedsført i Kina som et værktøj, der var hurtigere at downloade en Apples eget værktøj.

Den eneste sikkerhedsforanstaltning appen skulle klare sig igennem var macOS’ Gatekeeper, der kræver at en app er underskrevet af en kendt udvikler.

2.500 ondsindede apps bygget med XcodeGhost menes at være downloadet over 203 million gange.





Gå til bund
Gravatar #1 - CBM
13. maj 2021 06:48
ups
Gravatar #2 - AppleSheep
13. maj 2021 11:53
Gamle nyheder. Der blev faktisk udstedt ordre fra Apple at man skulle skynde sig at få opdateret iOS netop pga. den falske udgave af xCode. Og det er rigtig nok, at Apple ikke skrev noget om at der muligvis allerede var inficeret millioner af telefoner derude. Kun at det her var noget lort, og vi alle skulle skynde os at opdatere. Jeg har sikkert også været inficeret, men jeg mærket intet til det.

Når vi er i den boldgade, er det almen kendt at en Mac kan hackes via iCloud. Jeg ved ikke hvordan de gør det. Men jeg fandt ud af at det er eller var et udbredt problem, fordi jeg selv blev hacket flere gange mens jeg sad ved computeren, og vinder begyndte at rykke rundt og lukke ned af sig sif selv, som om en anden person brugte fjernskrivebord.

Jeg fik også en advarselsmail af apple at en Windows maskine fra USA med Chrome installeret havde havde logget ind på min iCloud konto. Jeg tjekkede også min papirkurv i Mail, og der lå flere as samme type advarsler. Så jeg ved ikke lige hvad de banditter lavede på min computer og jeg føler ikke jeg har mistet noget heller.

Jeg lavede straks en backup + clean install + nyt password + 2FA. Side da har der været ro i lejren.
Gravatar #3 - ToFFo
14. maj 2021 12:11
#2 - Hele pointen med malware der indsamler date er at du ikke skal mærke til det. For så sletter man det jo bare :P
Gravatar #4 - AppleSheep
14. maj 2021 14:55
ToFFo (3) skrev:
#2 - Hele pointen med malware der indsamler date er at du ikke skal mærke til det. For så sletter man det jo bare :P


Det ved jeg, så jeg har jo i realiteten ret.
Gravatar #5 - Skak2000
15. maj 2021 10:45
#2
Det var faktisk en smart måde at distribuer Malware til Apple produkter.

Det må betyde at når Apple siger man skal skynde sig at opdater, så er det fordi der er støre mængder af Malware i omløb på iOS...

Hvilket betyder på det sker med jævne mellemrum...
Gravatar #6 - AppleSheep
15. maj 2021 15:00
Skak2000 (5) skrev:
#2
Det var faktisk en smart måde at distribuer Malware til Apple produkter.

Det må betyde at når Apple siger man skal skynde sig at opdater, så er det fordi der er støre mængder af Malware i omløb på iOS...

Hvilket betyder på det sker med jævne mellemrum...


Tja. Intet er sikkert, når man kobler det på internettet - heller ikke Apples produkter. Jeg ved godt at mange Apple brugere siger, at Apple ikke kan inficeres. Men den holdning har jeg ikke, og jeg har heller aldrig haft den holdning. Det er bare lige for at slå fast hvad min personlige holdning er, til de produkter jeg ejer. Internettet er hullet som en si, og intet system 100% sikkert. Det kan bare ikke lade sig gøre.
Gravatar #7 - linos
16. maj 2021 06:55
AppleSheep (6) skrev:
Skak2000 (5) skrev:
#2
Det var faktisk en smart måde at distribuer Malware til Apple produkter.

Det må betyde at når Apple siger man skal skynde sig at opdater, så er det fordi der er støre mængder af Malware i omløb på iOS...

Hvilket betyder på det sker med jævne mellemrum...


Tja. Intet er sikkert, når man kobler det på internettet - heller ikke Apples produkter. Jeg ved godt at mange Apple brugere siger, at Apple ikke kan inficeres. Men den holdning har jeg ikke, og jeg har heller aldrig haft den holdning. Det er bare lige for at slå fast hvad min personlige holdning er, til de produkter jeg ejer. Internettet er hullet som en si, og intet system 100% sikkert. Det kan bare ikke lade sig gøre.


Alt kan kan køre programmet, kan 'inficeres' med 'malware'. De Chrome og Edge browsere sender telemetri og bruger aktivitet til hhv Google og Microsoft, og hvis det at indsamle data om en bruger er definitionen på malware, kan stort set alt software fra softwaregiganterne næsten ses som værende malware.
Det jeg egentligt ville sige er at du som sådan ikke kan sikre dig at det software du installerer ikke sender data om dig til andre, med mindre du læser kildekoden igennem før du selv compiler den :'D
Hvad Apples styresystemer gør ret godt, er at køre software med lavest mulige privilegier (går jeg ud fra... iOS er, som Linux, UNIX-like, og der gør man mest muligt for at programmer ikke har nogen adgang til at ændre noget udenfor dem selv, uden root) - men uanset hvor få rettigheder et program har, kan det vel altid sende data hvis det har adgang til netværk.
Gravatar #8 - AppleSheep
16. maj 2021 07:51
linos (7) skrev:
AppleSheep (6) skrev:
Skak2000 (5) skrev:
#2
Det var faktisk en smart måde at distribuer Malware til Apple produkter.

Det må betyde at når Apple siger man skal skynde sig at opdater, så er det fordi der er støre mængder af Malware i omløb på iOS...

Hvilket betyder på det sker med jævne mellemrum...


Tja. Intet er sikkert, når man kobler det på internettet - heller ikke Apples produkter. Jeg ved godt at mange Apple brugere siger, at Apple ikke kan inficeres. Men den holdning har jeg ikke, og jeg har heller aldrig haft den holdning. Det er bare lige for at slå fast hvad min personlige holdning er, til de produkter jeg ejer. Internettet er hullet som en si, og intet system 100% sikkert. Det kan bare ikke lade sig gøre.


Alt kan kan køre programmet, kan 'inficeres' med 'malware'. De Chrome og Edge browsere sender telemetri og bruger aktivitet til hhv Google og Microsoft, og hvis det at indsamle data om en bruger er definitionen på malware, kan stort set alt software fra softwaregiganterne næsten ses som værende malware.
Det jeg egentligt ville sige er at du som sådan ikke kan sikre dig at det software du installerer ikke sender data om dig til andre, med mindre du læser kildekoden igennem før du selv compiler den :'D
Hvad Apples styresystemer gør ret godt, er at køre software med lavest mulige privilegier (går jeg ud fra... iOS er, som Linux, UNIX-like, og der gør man mest muligt for at programmer ikke har nogen adgang til at ændre noget udenfor dem selv, uden root) - men uanset hvor få rettigheder et program har, kan det vel altid sende data hvis det har adgang til netværk.


Det giver da fin mening.
Gravatar #9 - HarryJohnson
19. maj 2021 13:23
Av de mest intressanta och trovärdiga online casinos, så kunde jag bara hitta ett som jag spelar på just nu. Helt ärligt, innan detta så stötte jag på de mest annorlunda online casinos och de var bra på deras egna sätt, men det här var det bästa online slots. Jag har redan spelat det under en ganska lång period och under den perioden har det aldrig varit någon gång då jag blivit bedragen.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login