اپل اپلیکیشن های آلوده به بدافزار را از روی اپ استور حذف می کند

روز گذشته خبری را در رابطه با ورود نوعی بدافزار به اپ استور اپل منتشر کردیم، حالا اهالی کوپرتینو بعد از تایید نخستین نقض امنیتی صورت گرفته توسط این کد مخرب اعلام کرده اند که اپ های آلوده را از فروشگاه مجازی خود حذف خواهند کرد.

این بدافزار که تحت عنوان XcodeGhost از آن یاد شده است با متقاعد نمودن توسعه دهندگان به استفاده از نسخه اصلاح شده Xcode (نرم افزار مورد استفاده برای ساخت برنامه های ویژه iOS و مک) به برخی اپلیکیشن های iOS راه پیدا کرد.

در ادامه این مطلب با دیجیاتو همراه باشید.

کریستین موناگان سخنگوی اپل در این رابطه اظهار داشت: «ما اپلیکیشن هایی که تصور می کردیم با این نرم افزار ساختگی توسعه یافته اند را از روی اپ استور حذف کردیم و هم اکنون مشغول همکاری با توسعه دهندگان هستیم تا مطمئن شویم که نسخه درستی از Xcode را برای تهیه اپلیکیشن های خود مورد استفاده قرار می دهند.»

در میان جالب توجه ترین اپ های آلوده می توان به مواردی نظیر وی چت، اپ محبوب اسکن کارت ویزیت به نام CamCard، و همچنین نرم افزار رقیب اوبر در چین موسوم به Didi Chuxing اشاره کرد.

وی چت که ماهیانه 600 میلیون کاربر فعال دارد در بیانیه ای اعلام کرده این کد مخرب صرفا نسخه قبلی اپلیکیشن آن را که در تاریخ 10 سپتامبر منتشر شده بود تحت تاثیر قرار داده و نسخه جدیدتر که دو روز پیش ارائه گردید کاملا پاک است.

شرکت امنیتی Palo Alto Networks پس از برررسی XcodeGhost به این نتیجه رسید که نرم افزار مذکور توانسته دیالوگ های فیشینگ ساختگی را ایجاد کند، URLها را باز کند و عمل خواندن و نوشتن داده های موجود در کلیپ برد را انجام دهد و در نتیجه همین توانایی ها باعث شد که این شرکت آن را یک بدافزار «بسیار مخرب و خطرناک» بخواند.

گفتنی است که تاکنون شواهدی دال بر سرقت اطلاعات کاربران با استفاده از اپلیکیشن های آلوده مطرح نشده است اما XcodeGhost از آن جهت می تواند نگران کننده باشد که نشان داد چطور می شود از توسعه دهندگان رسمی به عنوان حامل یا ابزاری برای انتقال نرم افزارهای مخرب استفاده نمود و استراتژی بررسی کد اپل را دور زد.

رایان آلسون در مصاحبه با رویترز اظهار داشت که نسخه تصعیف شده Xcode از سروری در چین آمده و چون دانلود آن نسبت به نسخه رسمی و رایگان ارائه شده در اپ استور اپل سریعتر صورت می گرفته، احتمالا از آن استفاده هم شده.

نظرات ۱۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟