به تازگی گزارش هایی از کشف ۳۹ اپلیکیشن آلوده به یک بدافزار در اپ استور منتشر شده است.این بد افزار از طریق یک نسخه آلوده از Xcode به برخی از اپلیکیشن های اپ استور نفوذ کرده است.کمپانی اپل برای جلوگیری از اثرات مخرب این بد افزار ، اپلیکیشن های آلوده به آن را از اپ استور حذف نموده است.با گجت نیوز همراه باشید.
XcodeGhost نام جدیدترین بدافزاری است که به جان اپلیکیشنهای اپل استور افتاده و در ۳۹ برنامه از جمله اپلیکیشن محبوب Wechat یافت شده است؛ علاوه بر این برنامه Didi Chuxing که در واقع محبوبترین رابط کاربری سرویسدهی Uber در چین است نیز از شر این بدافزار در امان نمانده و آلوده شده است.
گفته می شود این بدافزار ابتدا روی سرویس اشتراک گذاری فایل مبتنی بر Baidu آپلود گردید که توسط توسعه دهندگان چینی iOS و OS X مورد استفاده قرار می گیرد که البته گفته می شود نسخه آلوده Xcode در حال حاضر از Baidu حذف شده است تا از گسترش بیشتر این بدافزار جلوگیری شود.
شرکت اپل پس از منتشر شدن خبر فوق ، این نرمافزارها را از دسترس کاربران خارج کرد.سخنگوی شرکت اپل در اینباره گرفته است:
برای محافظت از کاربران، این نرمافزارها را از App Store پاک کردیم.
البته باید به این موضوع اشاره کرد که افرادی که این برنامهها را تولید کردهاند از وجود بدافزار در نرمافزارهای خودشان آگاه نبودهاند. بهنظر میرسد که هکرها موفق شدهاند با ترفندی خاص کاری کنند که توسعهدهندگان نرمافزار Xcode را از منبعی غیر از سایت اپل دانلود کنند. این برنامه جهت تولید نرمافزارهای مختلف برای محصولات اپل به کار میرود و هکرها توانستهاند در آن کدهای مخرب قرار دهند و سپس آن را برای دانلود در اختیار توسعهدهندگان نرمافزار بگذارند.
اما چرا توسعهدهندگان باید برنامه Xcode را از جایی بهجز سرورهای اپل دانلود کنند؟ به نظر میرسد که در کشور چین، بسیاری از برنامهها روی سرورهای محلی قرار میگیرند و به همین دلیل توسعهدهندگان از برنامه حاوی کدهای مخرب Xcode استفاده کردهاند. به نظر میرسد که فایلهای قرار گرفته روی سرورهای محلی با سرعت بیشتری در اختیار افراد مختلف قرار میگیرند.
براساس اطلاعات منتشر شده از سوی سازمان Palo Alto Network کدهای مخربی که روی این نرمافزار قرار گرفتهاند میتوانند رمز عبور سرویس iCloud کاربران را بدزدند و اطلاعات شخصی کاربران را به هکرها منتقل کنند. متاسفانه هنوز مشخص نیست که اطلاعات چه تعداد کاربر در اختیار هکرها قرار گرفته است.
منبع : PhoneArena & gizmodo