.png "عصر ایران")
۰۸ آبان ۱۴۰۴
به روز شده در: ۰۸ آبان ۱۴۰۴ - ۱۹:۱۷
لحظه واژگونی پراید در حسنرود (فیلم) ظهور نرمافزارهای مخرب در اپ استور اپل!
هکرها با بهرهگیری از برخی نرمافزارهای توسعه دهنده برنامههای اپل نظیر X Code توانستند تا کرمهای مخرب و تروجانهای مورد نظر خود را بدون اطلاع به سازندگان وارد نرمافزارهای مورد نظرشان کنند.
اپ استور اپل معمولا یکی از قابل اعتمادترین منابع نرمافزاری در دنیا شناخته میشود؛ اما هکرها همیشه دوست دارند تا وظیفه خرابکاری خود را به درستی انجام دهند و به همین دلیل به هیچ چیز رحم نمیکنند! در تازهترین اتفاق پس از راه اندازی این فروشگاه در چین، هکرها با بهرهگیری از برخی نرمافزارهای توسعه دهنده برنامههای اپل نظیر X Code توانستند تا کرمهای مخرب و تروجانهای مورد نظر خود را بدون اطلاع به سازندگان وارد نرمافزارهای مورد نظرشان کنند.
این مشکل از آنجا آغاز شد که دولوپرها نسخه تغییر یافته XCode به نام XCode Ghost را از یک سایت ثالث و واسطه دانلود کردند. زمانی که برنامهها توسط این نرمافزار ساخته و اجرا میشوند، در عین ناباوری، مشاهده شد که اقدام به جمع آوری اسامی مخاطبین، زبان و نام کشور، ساعت و نوع اتصال به شبکه میکنند. سپس این اطلاعات به دقت رمزگذاری شده و به سرورهای مورد نظر مخربین ارسال میشود! این نقص بزرگ امنیتی ایجاد شده و هیچ منبعی نیز نتوانسته است این موضوع را پیگیری کند.
مسئله بزرگتر این است که این نرمافزار هم اکنون به طور رسمی در اپ استور چینی اپل وجود دارد. با اینکه تاکنون تعداد انگشت شماری از برنامهها توانسته بودند سیستم امنیتی iOS را نقض کرده و به آن آسیب بزنند، اما بروز چنین برنامه مخربی برای کاربران اپل، میتواند اعتماد آنها را کاملا خدشهدار کند. البته ذکر این نکته ضروری است که این برنامه مخرب، تنها به اپ استور اپل در چین نفوذ کرده است.
فعلا بهترین کار این است که دولوپرها برای دانلود نرمافزار موجود از سایتهای واسطه اقدام نکنند. کمپانی اپل نیز هنوز به رسمی هیچ گونه اظهار نظری در خصوص XCode Ghost نکرده است.
منبع: آی تی رسان
لینک کوتاه: کپی لینک
W115؛ آیا این مرسدس بنز، مقاومترین خودروی اشتوتگارت است؟ (فیلم) آبنباتهای خطرناک در آمریکا؛ تنقلاتی که کودکان را «نشئه» میکنند حسرت هندیها از پله تا رونالدو؛ پنجاه سال انتظار برای یک ستاره/ سوئیت رئیس جمهور هند برای کریستیانو آماده شده بود آقای مهدیقلی و آرزوی سؤال به سبک مایک والاس و کریستین امانپور!/ آن وقت "شهبازی" چه بگوید؟ آکسیوس: آمریکا طرح استقرار نیروی بینالمللی در غزه را نهایی میکند فاجعه بانک آینده: توضیح کامل در 90 ثانیه(فیلم) ترافیک سنگین در آزادراه تهران - شمال متا: از حضور زیر ۱۶سالهها در اینستاگرام جلوگیری میکنیم لکسوس در مسیر تازهای گام میگذارد؛ خداحافظی با سدان و خوشآمد به فضای لوکس ششچرخ(تصویری) سازمان ملل: آواره شدن ۴۰۰ هزار سوری در دوره حاکمیت جولانی انگلیس و قطر توافق دفاعی جدید امضا کردند گوترش حملات هوایی رژیم صهیونیستی به غزه را محکوم کرد بازداشت ۳ نفر از نزدیکان خواننده مازندرانی به اتهام قتل عمد القسام: اجساد ۲ اسیر اسرائیلی را تحویل خواهیم داد تخریب تابلو خانه اندیشمندان علوم انسانی (فیلم)