کــــار آفرینــــ بلاگــــ

بلاگیــــ برایــــ امروزیــــ ها

یک نرم افزار مخرب در اولین نفوذ امنیتی در اپل وارد Apple App Store شد

یک نرم افزار مخرب در اولین نفوذ امنیتی در اپل وارد Apple App Store شد

 

یک نرم افزار مخرب در اولین نفوذ امنیتی در اپل وارد Apple App Store شد

 

اپل اخیرا سخت درگیر حذف کردن بد افزارها از فروشگاه برنامه های خود است.خبرگزاری رویترز اعلام کرده که اپل این اقدام را بعد از اولین حمله امنیتی بزرگ که به پلتفرم iOS انجام شده است شروع کرده است.
تعدادی برنامه اعم از WeChat، سرویس تاکسی چینی Didi Kuaidi نرم افزار اسکن کردن کارت ویزیت CamCard شامل کدهای مشکوک هستند. طبق گزارشی که توسط کمپانی فعال در حوزه امنیت Palo Alto Network منتشر شده است این کدهای مشکوک می توانند با ایجاد کردن اخطارهای قلابی به دزدیدن اطلاعات کاربران، لینک های مشاهده شده توسط کاربران و خواندن و نوشتن در حافظه دستگاه (همانند رمزهای عبور که موقت در کلیپ بورد ذخیره شده اند) بدون اجازه کاربر بپردازند.
به نظر می رسد که این کدها توسط نرم افزار XcodeGhost که نمونه غیر اصل از محیط برنامه نویسی XCode است به برنامه ها تزریق می شوند.
سخنگوی اپل، Christine Monaghan در مصاحبه ای با رویترز در این مورد این چنین توضیح داده است:
"ما برنامه هایی که فکر می کنیم توسط این نرم افزار قلابی ساخته شده اند را از App Store حذف کردیم. ما با برنامه نویسان در ارتباط هستیم تا به آنها کمک کنیم که نرم افزارهای خود را با نسخه ای مناسب از XCode بسازند و دوباره منتشر کنند."
کمپانی Palo Alto Networks هنوز گزارشی مبنی بر دزدی هویت یا صدمه مالی را در این باره ارائه نداده است.
قابل ذکر است که برنامه نویسان به دلیل سبک تر بودن و راحت تر بودن دانلود XcodeGhost نسبت به XCode اصلی کمپانی اپل از آن استفاده می کنند. XcodeGhost توسط یک سری سرور در چین قابل دانلود است. تولید کنندگان نرم افزار WeChat مشکلات مربوط به این حوزه را در اوایل این هفته رفع کرده اند.
مسئله ترسناکی که در مورد این اتفاق شایان ذکر است اینست که تعدادی از برنامه های مشهور گرفتار آن شده اند و توانسته اند که از سد بررسی برنامه ها توسط اپل عبور کنند. امکان دارد که در آینده سایر هکرها از روشهای این چنین استفاده کنند و کدهای مضر خود را به برنامه های محبوب و مشهور تزریق کرده و به فضای شخصی کاربران نفوذ کنند.

 

ما را در مقالات دیگر کارآفرین بلاگ همراهی کنید.

شما می توانید با استفاده از لینک های زیر این مطلب را با دوستان خود نیز به اشتراک بگذارید.