کشف ۳۹ اپلیکیشن آلوده به یک بدافزار در اپ استور

به تازگی گزارش هایی از کشف ۳۹ اپلیکیشن آلوده به یک بدافزار در اپ استور منتشر شده است.این بد افزار از طریق یک نسخه آلوده از Xcode به برخی از اپلیکیشن های اپ استور نفوذ کرده است.کمپانی اپل برای جلوگیری از اثرات مخرب این بد افزار ، اپلیکیشن های آلوده به آن را از اپ استور حذف نموده است.با گجت نیوز همراه باشید.

XcodeGhost نام جدیدترین بدافزاری است که به جان اپلیکیشن‌های اپل استور افتاده و در ۳۹ برنامه از جمله اپلیکیشن محبوب Wechat یافت شده است؛ علاوه بر این برنامه Didi Chuxing که در واقع محبوب‌ترین رابط کاربری سرویس‌دهی Uber در چین است نیز از شر این بدافزار در امان نمانده و آلوده شده است.

گفته می شود این بدافزار ابتدا روی سرویس اشتراک گذاری فایل مبتنی بر Baidu آپلود گردید که توسط توسعه دهندگان چینی iOS و OS X مورد استفاده قرار می گیرد که البته گفته می شود نسخه آلوده Xcode در حال حاضر از Baidu حذف شده است تا از گسترش بیشتر این بدافزار جلوگیری شود.

شرکت اپل پس از منتشر شدن خبر فوق ، این نرم‌افزارها را از دسترس کاربران خارج کرد.سخنگوی شرکت اپل در این‌باره گرفته است:

برای محافظت از کاربران، این نرم‌افزارها را از App Store پاک کردیم.

البته باید به این موضوع اشاره کرد که افرادی که این برنامه‌ها را تولید کرده‌اند از وجود بدافزار در نرم‌افزارهای خودشان آگاه نبوده‌اند. به‌نظر می‌رسد که هکرها موفق شده‌اند با ترفندی خاص کاری کنند که توسعه‌دهندگان نرم‌افزار Xcode را از منبعی غیر از سایت اپل دانلود کنند. این برنامه جهت تولید نرم‌افزارهای مختلف برای محصولات اپل به کار می‌رود و هکرها توانسته‌اند در آن کدهای مخرب قرار دهند و سپس آن را برای دانلود در اختیار توسعه‌دهندگان نرم‌افزار بگذارند.

اما چرا توسعه‌دهندگان باید برنامه Xcode را از جایی به‌جز سرورهای اپل دانلود کنند؟ به نظر می‌رسد که در کشور چین، بسیاری از برنامه‌ها روی سرورهای محلی قرار می‌گیرند و به همین دلیل توسعه‌دهندگان از برنامه حاوی کدهای مخرب Xcode استفاده کرده‌اند. به نظر می‌رسد که فایل‌های قرار گرفته روی سرورهای محلی با سرعت بیشتری در اختیار افراد مختلف قرار می‌گیرند.

براساس اطلاعات منتشر شده از سوی سازمان Palo Alto Network کدهای مخربی که روی این نرم‌افزار قرار گرفته‌اند می‌توانند رمز عبور سرویس iCloud کاربران را بدزدند و اطلاعات شخصی کاربران را به هکرها منتقل کنند. متاسفانه هنوز مشخص نیست که اطلاعات چه تعداد کاربر در اختیار هکرها قرار گرفته است.

منبع : PhoneArena gizmodo

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*