Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Skadliga Xcode Ghost hotar IOS

Tråden skapades och har fått 47 svar. Det senaste inlägget skrevs .
  • Medlem
  • International user
  • 2015-09-23 12:14
Ursprungligen av Demiurgen:

Xcode is Mac only.

Och det inser du först nu?

Tror du kineskiska programutvecklare alltid varit mac användare också?

Nej, jag menar bara att att det inte finns för Windows - var inte säker på att alla här visste det.

Nå - teorin om att programutvecklare i Kina som suttit och programerat i Widows är vana att hämta program från alla möjliga ställen - och av den anledningen letar åt Xcode på andra ställen än under äpplet där det är direkt åtkomligt i Macen dom nu har - är för långsökt för mig. Varför skulle kinesiska programutvecklare göra så? Jag tror att dom är precis som alla andra i världen och vet lika mycket - eller mera - än programutvecklare i USA, Sverige och Danmark. Dom är också minst lika intelligenta som oss andra och har inte mera eller mindre robot-artat beteende än oss. Resonemanget känns lite "kolonialt"...typ...för mig...
Nej, förklaringen till det besynnerliga beteendet att gå omvägar och ta risker för att hämta hem ett program som är och två/tre klick under äpplet i Macen som sitter och jobbar på - där det ligger och väntar gratis direkt från Apple själva - ja, den förklaringen har jag ännu inte hittat. Men tack för alla insatser och jag hoppas det kommer fler teorier. :-). Detta är kul.

När jag kollar runt på nätet så är teorin om segt bredband den mest luftade teorin...men jag har bara så svårt att svälja den teorin...

Ursprungligen av juanito:

Och det inser du först nu?

Tror du kineskiska programutvecklare alltid varit mac användare också?

  • Medlem
  • International user
  • 2015-09-23 14:38
Ursprungligen av Demiurgen:

Nej, jag menar bara att att det inte finns för Windows - var inte säker på att alla här visste det.

Nå - teorin om att programutvecklare i Kina som suttit och programerat i Widows är vana att hämta program från alla möjliga ställen - och av den anledningen letar åt Xcode på andra ställen än under äpplet där det är direkt åtkomligt i Macen dom nu har - är för långsökt för mig. Varför skulle kinesiska programutvecklare göra så? Jag tror att dom är precis som alla andra i världen och vet lika mycket - eller mera - än programutvecklare i USA, Sverige och Danmark. Dom är också minst lika intelligenta som oss andra och har inte mera eller mindre robot-artat beteende än oss. Resonemanget känns lite "kolonialt"...typ...för mig...
Nej, förklaringen till det besynnerliga beteendet att gå omvägar och ta risker för att hämta hem ett program som är och två/tre klick under äpplet i Macen som sitter och jobbar på - där det ligger och väntar gratis direkt från Apple själva - ja, den förklaringen har jag ännu inte hittat. Men tack för alla insatser och jag hoppas det kommer fler teorier. :-). Detta är kul.

När jag kollar runt på nätet så är teorin om segt bredband den mest luftade teorin...men jag har bara så svårt att svälja den teorin...

Min teori bygger på att det skulle vara ett invant beteende. Och det har inget att göra med hur intelligenta de är.

Låt mig ta ett exempel:

Själv blev jag chockad över att it personalen som skulle installera java på min burk (innan jag själv fick admin) öppnade google och skrev in java sedan bara klickade på en länk och började ladda ner.
Själv skulle jag ha defenitift inte använt google, utan direct gått till oracle.com.

Behöver jag tillägga att personen som gjorde detta befann sig i just asien, jag fick titta på via remote desktop vad denne gjorde. Jag påpekade rikserna i dennes betende men det verkade falla för döva öron.

För mig är säkerhet främst en betende fråga.
Jag betvivlar starkt att man i Asien har denna form av disciplin, helt enkelt pga IT är relativt nytt där för den större massan. Man har mao inte tillräckligt med erfarenhet.

Edit: Och varför antar du att de skulle vara tidigare windows programerare. Dett kan ju vara deras första platform de programerar för, men det var knappast deras första platform de använde.

Senast redigerat 2015-09-24 08:51
  • Medlem
  • Stockholm
  • 2015-09-24 08:10
Ursprungligen av juanito:

Min teori bygger på att det skulle vara ett invant beteende. Och det har inget att göra med hur intelligenta de är.

Låt mig ta ett exempel:

Själv blev jag chockad över att it personalen som skulle installera java på min burk (innan jag själv fick admin) öppnade google och skrev in java sedan bara klickade på en länk och började ladda ner.
Själv skulle jag ha defenitift inte använt google, utan direct gått till oracle.com.

Behöver jag tillägga att personen som gjorde detta befann sig i just asien, jag fick titta på via remote desktop vad denne gjorde. Jag påpekade rikserna i dennes betende men det verkade falla för döva öron.

För mig är säkerhet främst en betende fråga.
Jag betvivlar starkt att man i Asien har denna form av disciplin, helt enkelt pga IT är relativt nytt där för den större massan. Man har mao inte tillräckligt med erfarenhet.

Edit: Och varför antar du att de skulle vara tidigare windows programerare. Dett kan ju vara deras först platform de programerar för, men det var knappast deras först platform de använde.

Jepp, riskerna är stora. Å andra sidan är ofta leverantörernas riktiga sidor ett fjasko som tar en evig tid att hitta saker på.
IBM, är mitt favorit hatobjekt. Inte mindre än tre olika konton behövs för att hantera nedladdningar av deras prylar.
(eller det var i alla fall så när jag pillade med deras mjukvaror)

  • Medlem
  • International user
  • 2015-09-24 09:24
Ursprungligen av Mesch:

Jepp, riskerna är stora. Å andra sidan är ofta leverantörernas riktiga sidor ett fjasko som tar en evig tid att hitta saker på.
IBM, är mitt favorit hatobjekt. Inte mindre än tre olika konton behövs för att hantera nedladdningar av deras prylar.
(eller det var i alla fall så när jag pillade med deras mjukvaror)

Jo, och att ladda ner rätt java version kan vara minst lika byråkratiskt. Men håller man säkerhet högt så tar man sig igenom pärsen och hämtar från original källan. Jag tror dessa utvecklare fick nu sig en ordentlig tankeställare när de nu tillsammans med Apple ska tanka ner rätt version, och lär ifortsättningen hämta från Apple.

Andra kommer säkerligen göra om misstaget, men problemet lär minska med tiden.

Ursprungligen av zinned:

Inte om det är lokala servrar, väl? Då sitter de ju innanför "the great firewall of china" och det är det jag förstår det som att Apple numera har.

Gissningsvis går även lokala servrar genom censuren då det är ett utländskt företag... De har lite ett visst kontrollbehov där borta.

  • Medlem
  • Malmö
  • 2015-09-24 11:28
Ursprungligen av martinator:

Gissningsvis går även lokala servrar genom censuren då det är ett utländskt företag... De har lite ett visst kontrollbehov där borta.

Ja, det var ju dagens understatement

En annan anledning till att låta alla utländska företag passera "censuren" är industrispionage. De är rätt duktiga även på det...

Lite OT, men det kan vara på sin plats att påpeka att all trafik till oss här i Svedala också passerar Staten (FRA). Någon censur har vi ju inte, men en enkel knapptryckning kan aktivera det. Vad FRA tittar på har vi ingen aning om och kommer aldrig att få veta, men att det även bedrivs industrispionage är självklart; alla rika stater bedriver avancerad idustrispionage sedan minst 100 år tillbaka. För Sveriges det handlar det om militärteknik, emn eftersom det militärindustriella komplexet är sammanflätat med civil industri så är hela skiten en enda stor gråzon.

Jag tror inte heller att kinesiska programmerare som ska koda ihop en app för iPhone fruktar att Kinesiska myndigheterna vet om detta och ser att dom tankar ner Xcode.app från USA. Det är nog helt ok. Tvärtom så älskas det av Kinesiska staten. Så klart. Ju fler kinesiska spelproducenter som kränger spel som drar in dollar desto bättre. Kina är en kapitalistisk diktatur. Kinesiska Kommunistiska Partiet älskar det - dom vill att alla som kan ska ta hem Xcode.app och kränga spel till hela jordens befolkning så det ryker om det. Så klart.

Ursprungligen av Demiurgen:

Jag tror inte heller att kinesiska programmerare som ska koda ihop en app för iPhone fruktar att Kinesiska myndigheterna vet om detta och ser att dom tankar ner Xcode.app från USA. Det är nog helt ok. Tvärtom så älskas det av Kinesiska staten. Så klart. Ju fler kinesiska spelproducenter som kränger spel som drar in dollar desto bättre. Kina är en kapitalistisk diktatur. Kinesiska Kommunistiska Partiet älskar det - dom vill att alla som kan ska ta hem Xcode.app och kränga spel till hela jordens befolkning så det ryker om det. Så klart.

Men det spelar ju ingen roll om kina älskar eller hatar USA - det handlar om att ha kontroll och om industrispionage. Om Apple inte utgör ett hot, så utgör de en utmärkt källa att stjäla ifrån, vilket det finns oändliga exempel på om man tar en sväng dit:)
Kina är kina - ungefär som ett Sverige på 60 och 70-talet fast på steroider.

Sant...men vad detta har med teorin om varför kinesiska utvecklare hämtar Xcode från andra källor än Apple förstår jag dock inte.

Ursprungligen av martinator:

Men det spelar ju ingen roll om kina älskar eller hatar USA - det handlar om att ha kontroll och om industrispionage. Om Apple inte utgör ett hot, så utgör de en utmärkt källa att stjäla ifrån, vilket det finns oändliga exempel på om man tar en sväng dit:)
Kina är kina - ungefär som ett Sverige på 60 och 70-talet fast på steroider.

Ursprungligen av Demiurgen:

Sant...men vad detta har med teorin om varför kinesiska utvecklare hämtar Xcode från andra källor än Apple förstår jag dock inte.

Jag gissar att det går långsammare för att apples servrar hela tiden tuggas genom spionservrar, cencurservrar osv. Det kan dessutom vara så att Xcode från och till är "borta" från apples server på grund av "ett problem" som kan betyda precis allt från att partiet hijackat hela servern till att någon tjänsteman på censurverket tryckt på fel tangent.

Ursprungligen av Demiurgen:

Sant...men vad detta har med teorin om varför kinesiska utvecklare hämtar Xcode från andra källor än Apple förstår jag dock inte.

Kanske riktad attack, där de lyckats spoofa Apples URL på utvecklarnas datorer, lagt upp en kopia av Apples site där alla länkar är till Apples "riktiga sajt" utom när de laddar ner Xcode.

https://en.m.wikipedia.org/wiki/Spoofed_URL

  • Medlem
  • International user
  • 2015-09-25 19:46
Ursprungligen av mendezzz:

Kanske riktad attack, där de lyckats spoofa Apples URL på utvecklarnas datorer, lagt upp en kopia av Apples site där alla länkar är till Apples "riktiga sajt" utom när de laddar ner Xcode.

https://en.m.wikipedia.org/wiki/Spoofed_URL

Möjligt men då skulle jag gissa antalet infekterade appar hade varit långt högre.

Ursprungligen av juanito:

Möjligt men då skulle jag gissa antalet infekterade appar hade varit långt högre.

Har Dem lyckats ringa in alla infekterade appar och varför skulle antalet nå högre?

  • Medlem
  • International user
  • 2015-09-25 21:22
Ursprungligen av mendezzz:

Har Dem lyckats ringa in alla infekterade appar och varför skulle antalet nå högre?

Så verkar det som om dom lyckats med ja finns listor på apparna även tredepart. Och de är inte speciellt många, för få för att jag ska tro på nån url spoof.

Ursprungligen av juanito:

Så verkar det som om dom lyckats med ja finns listor på apparna även tredepart. Och de är inte speciellt många, för få för att jag ska tro på nån url spoof.

Alltså inte alla utvecklare utan bara vissa olyckligt lottade.
Tänk så här:
Man köper 10000 usb-minnen med egen hittepålogga eller trycker på något legitimts företags logga på. Man hyr in två modeller som man skickar runt till lite olika IOS-utvecklarkonferenser i China för att dela ut USB-minnena. USB-stickorna är laddade med någon för utvecklare intressant programvara som man preppat med en trojan som gör att när utvecklarna går till apples sida så skickas de istället till en sida som ser ut som apples som hackersna satt upp. Alla länkar på sidan skickar den infekterade datorn vidare till apples riktiga sida, förutom när man ska ladda ner xcode, då får man istället den modifierade versionen av xcode som låg på någon molntjänst i China. Några hundra utvecklare blir drabbade, vissa av dem delar även med sig av sin nyligen nedladdade xcode till några kollegor där de jobbar.

  • Medlem
  • International user
  • 2015-09-27 13:07
Ursprungligen av mendezzz:

Alltså inte alla utvecklare utan bara vissa olyckligt lottade.
Tänk så här:
Man köper 10000 usb-minnen med egen hittepålogga eller trycker på något legitimts företags logga på. Man hyr in två modeller som man skickar runt till lite olika IOS-utvecklarkonferenser i China för att dela ut USB-minnena. USB-stickorna är laddade med någon för utvecklare intressant programvara som man preppat med en trojan som gör att när utvecklarna går till apples sida så skickas de istället till en sida som ser ut som apples som hackersna satt upp. Alla länkar på sidan skickar den infekterade datorn vidare till apples riktiga sida, förutom när man ska ladda ner xcode, då får man istället den modifierade versionen av xcode som låg på någon molntjänst i China. Några hundra utvecklare blir drabbade, vissa av dem delar även med sig av sin nyligen nedladdade xcode till några kollegor där de jobbar.

För att de ska investera i 10000 usb minnen skå ska de vara rätt sofistikerade, och uppgiften lär vara långt mer avancerad än att länka till en preppad version av Xcode.
De kan ju göra så mycket mera än så med en trojan på en USB sticka än vad de kan göra med Xcode ghost. Xcode ghost kräver ju ett visst engagemang från hackarna för att ge dem någon nytta, det räcker inte direkt med att de fått en app infekterad deras jobb slutar inte där om de vill vinna något mera än kudos från andra hackare.

Bevaka tråden