ظهور نرم‌افزارهای مخرب در اپ استور اپل!

هکرها با بهره‌گیری از برخی نرم‌افزارهای توسعه دهنده برنامه‌های اپل نظیر X Code توانستند تا کرم‌های مخرب و تروجان‌های مورد نظر خود را بدون اطلاع به سازندگان وارد نرم‌افزارهای مورد نظرشان کنند.

اپ استور اپل معمولا یکی از قابل اعتمادترین منابع نرم‌افزاری در دنیا شناخته می‌شود؛ اما هکرها همیشه دوست دارند تا وظیفه خرابکاری خود را به درستی انجام دهند و به همین دلیل به هیچ چیز رحم نمی‌کنند! در تازه‌ترین اتفاق پس از راه اندازی این فروشگاه در چین، هکرها با بهره‌گیری از برخی نرم‌افزارهای توسعه دهنده برنامه‌های اپل نظیر X Code توانستند تا کرم‌های مخرب و تروجان‌های مورد نظر خود را بدون اطلاع به سازندگان وارد نرم‌افزارهای مورد نظرشان کنند.

0916_appstoremalware-1

این مشکل از آنجا آغاز شد که دولوپرها نسخه تغییر یافته XCode به نام XCode Ghost را از یک سایت ثالث و واسطه دانلود کردند. زمانی که برنامه‌ها توسط این نرم‌افزار ساخته و اجرا می‌شوند، در عین ناباوری، مشاهده شد که اقدام به جمع آوری اسامی مخاطبین، زبان و نام کشور، ساعت و نوع اتصال به شبکه می‌کنند. سپس این اطلاعات به دقت رمزگذاری شده و به سرورهای مورد نظر مخربین ارسال می‌شود! این نقص بزرگ امنیتی ایجاد شده و هیچ منبعی نیز نتوانسته است این موضوع را پیگیری کند.

مسئله بزرگ‌تر این است که این نرم‌افزار هم اکنون به طور رسمی در اپ استور چینی اپل وجود دارد. با اینکه تاکنون تعداد انگشت شماری از برنامه‌ها توانسته بودند سیستم امنیتی iOS را نقض کرده و به آن آسیب بزنند، اما بروز چنین برنامه مخربی برای کاربران اپل، می‌تواند اعتماد آن‌ها را کاملا خدشه‌دار کند. البته ذکر این نکته ضروری است که این برنامه مخرب، تنها به اپ استور اپل در چین نفوذ کرده است.

فعلا بهترین کار این است که دولوپرها برای دانلود نرم‌افزار موجود از سایت‌های واسطه اقدام نکنند. کمپانی اپل نیز هنوز به رسمی هیچ گونه اظهار نظری در خصوص XCode Ghost نکرده است.

منبع: آی تی رسان

کانال عصر ایران در تلگرام