اپل اپلیکیشن های آلوده به بدافزار را از روی اپ استور حذف می کند

روز گذشته خبری را در رابطه با ورود نوعی بدافزار به اپ استور اپل منتشر کردیم، حالا اهالی کوپرتینو بعد از تایید نخستین نقض امنیتی صورت گرفته توسط این کد مخرب اعلام کرده اند که اپ ...

نوشته شده توسط Maryam Mousavi | ۳۰ شهریور ۱۳۹۴ | ۱۳:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

تازه‌های تکنولوژی

ویدئوی مرتبط

ویدیو جعبه گشایی و نگاه نزدیک دیجیاتو: آیفون SE [تماشا کنید]

روز گذشته خبری را در رابطه با ورود نوعی بدافزار به اپ استور اپل منتشر کردیم، حالا اهالی کوپرتینو بعد از تایید نخستین نقض امنیتی صورت گرفته توسط این کد مخرب اعلام کرده اند که اپ های آلوده را از فروشگاه مجازی خود حذف خواهند کرد.

این بدافزار که تحت عنوان XcodeGhost از آن یاد شده است با متقاعد نمودن توسعه دهندگان به استفاده از نسخه اصلاح شده Xcode (نرم افزار مورد استفاده برای ساخت برنامه های ویژه iOS و مک) به برخی اپلیکیشن های iOS راه پیدا کرد.

در ادامه این مطلب با دیجیاتو همراه باشید.

کریستین موناگان سخنگوی اپل در این رابطه اظهار داشت: «ما اپلیکیشن هایی که تصور می کردیم با این نرم افزار ساختگی توسعه یافته اند را از روی اپ استور حذف کردیم و هم اکنون مشغول همکاری با توسعه دهندگان هستیم تا مطمئن شویم که نسخه درستی از Xcode را برای تهیه اپلیکیشن های خود مورد استفاده قرار می دهند.»

در میان جالب توجه ترین اپ های آلوده می توان به مواردی نظیر وی چت، اپ محبوب اسکن کارت ویزیت به نام CamCard، و همچنین نرم افزار رقیب اوبر در چین موسوم به Didi Chuxing اشاره کرد.

وی چت که ماهیانه 600 میلیون کاربر فعال دارد در بیانیه ای اعلام کرده این کد مخرب صرفا نسخه قبلی اپلیکیشن آن را که در تاریخ 10 سپتامبر منتشر شده بود تحت تاثیر قرار داده و نسخه جدیدتر که دو روز پیش ارائه گردید کاملا پاک است.

شرکت امنیتی Palo Alto Networks پس از برررسی XcodeGhost به این نتیجه رسید که نرم افزار مذکور توانسته دیالوگ های فیشینگ ساختگی را ایجاد کند، URLها را باز کند و عمل خواندن و نوشتن داده های موجود در کلیپ برد را انجام دهد و در نتیجه همین توانایی ها باعث شد که این شرکت آن را یک بدافزار «بسیار مخرب و خطرناک» بخواند.

گفتنی است که تاکنون شواهدی دال بر سرقت اطلاعات کاربران با استفاده از اپلیکیشن های آلوده مطرح نشده است اما XcodeGhost از آن جهت می تواند نگران کننده باشد که نشان داد چطور می شود از توسعه دهندگان رسمی به عنوان حامل یا ابزاری برای انتقال نرم افزارهای مخرب استفاده نمود و استراتژی بررسی کد اپل را دور زد.

رایان آلسون در مصاحبه با رویترز اظهار داشت که نسخه تصعیف شده Xcode از سروری در چین آمده و چون دانلود آن نسبت به نسخه رسمی و رایگان ارائه شده در اپ استور اپل سریعتر صورت می گرفته، احتمالا از آن استفاده هم شده.

theverge

اپ استور اپل بدافزار

اشتراک گذاری:

کپی لینک

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

مجموع نظرات ثبت شده (13 مورد)

ali | ۳۰ شهریور ۱۳۹۴

شما نمیخواین بحث ios و android تموم کنین بسه دیگه هرکی طبق سلیقش هرچی میخواد بخره دیگه چرا میزنید تو سر هم

0
رضا | ۳۰ شهریور ۱۳۹۴

اروین این حرف بود الان؟ مورد اولی که باید یادت بدم اینه که به گوگل بگی بره گندکاری شکستن پسورد تو اخرین نسخه هنگرویدتو درست کنه بعدشم هر اپدیتی یه مزایایی داره و گاهی اوقاتم امکان داره یه مشکلاتی پیش بیاد که با یه اپدیت همش حله و طبیعیه... محمد حرفت لایک داشتااا داداش ۹۷ درصد!!! هنگروید هنوز نمیتونه با وینفون رقابت کنی چ برسه به ios!!! هنگروید ارزشی نداره که بخوایم اصلا راجبش بحث کنیم با خدایی نکرده با گنده ترای خودش مقایسش کنیم هه...

0