واضح آرشیو وب فارسی:تابناک: به سرعت این نرم افزارها را از روی آیفون و آیپد خود پاک کنید!
بعد از ماجرای هک مک بوک و بد افزار امنیتی از نوع Worm که تقریبا در حدود یک ماه پیش منجر به سر و صدای زیادی در بین رسانه ها و کارشناسان امنیت سایبری شد، اکنون نوبت iOS و نرم افزارهای آیفون و آیپد است که دردسر تازه امنیتی برای اپل ایجاد کنند. تا کنون کارشناسان 300 اپلیکیشن iOSرا شناسایی کرده اند که آلوده به بد افزار Xcode شده اند.
کد خبر: ۵۳۳۳۸۰
تاریخ انتشار: ۳۱ شهريور ۱۳۹۴ - ۰۷:۰۰ - 22 September 2015
بعد از ماجرای هک مک بوک و بد افزار امنیتی از نوع Worm که تقریبا در حدود یک ماه پیش منجر به سر و صدای زیادی در بین رسانه ها و کارشناسان امنیت سایبری شد، اکنون نوبت iOS و نرم افزارهای آیفون و آیپد است که دردسر تازه امنیتی برای اپل ایجاد کنند. تا کنون کارشناسان 300 اپلیکیشن iOSرا شناسایی کرده اند که آلوده به بد افزار Xcode شده اند.
به گزارش «تابناک» اوایل هفته جاری خبر جدیدی به سرعت در سطح رسانه ها منتشر شد که بر اساس آن بد افزار به نام XcodeGhost سیستم عامل iOSرا مورد حمله قرار داده است و برخی نرم افزارها را به شدت آلوده کرده. این خبر را میکروبلاگ چینی Sina Weibo منتشر کرد و بعد از آن موسسه امنیت سایبری آمریکایی Palo Alto Networks جزئیاتی را در مورد این بد افزار منتشر کرد.
تا کنون اعداد و ارقام متفاوتی در مورد نرم افزارهای آلوده به این بد افزار از سوی رسانه ها منتشر شده است اما برخی از وب سایتها گزارش داده اند که چند صد نرم افزار قانونی در iOS به این بد افزار آلوده شده است:
ماجرا از آنجایی آغاز شده است که یک تهدید امنیتی و بد افزاری با نام XcodeGhost با دور زدن ساز و کارهای امنیتی iOS موفق شده تا به درون فروشگاه نرم افزار اپل یعنی App Store نفوذ کند و چند صد میلیون دستگاه آیفون و آیپد در سراسر جهان را آلوده کند. آنچه تا کنون مشخص شده این است که این تهدید جدید از سوی چینی ها بوده است. روش کار هکرها در این مورد بسیار جالب توجه است. آنها به جای معرفی بد افزار خود به App Store و دریافت مجوز امنیتی، از روش MITM یا Man In the Middle استفاده کرده اند. هکرها کد مخرب را در ابزار XCode که ابزاری برای پکیج کردن نهایی نرم افزارهای iOS بعد از برنامه نویسی است قرار داده اند و سپس این نرم افزار را در اختیار برنامه نویسان در چین قرار داده اند. برنامه نویسان سپس از این نرم افزار تقلبی Xcode برای کار بر روی نرم افزارهای iOS طراحی خود استفاده کرده اند که البته یکی از آنها نرم افزار پیام رسان بسیار مشهور و آشنا برای ایرانیان یعنی WeChat بوده است. نرم افزاری که خود بیش از 600 میلیون کاربر در سراسر دنیا دارد. به این ترتیب بیش از 50 و به گفته برخی از وب سایت ها چند صد نرم افزار آلوده به این کد مخرب در App Store وارد شده است. این بد افزار توسط موسسه امنیتی Palo Alto شناسایی شده است که هم اکنون برای حل این مسئله با اپل در حال همکاری است. مقامات این موسسه به پیش از این به رویترز گفته اند که نرم افزارهای آلوده را از App Store حذف کرده اند و در حال رایزنی با برنامه نویسان برای مدیریت این مسئله هستند. اپل در این باره گفته است: نرم افزارهایی که به این بد افزار آلوده شده بودند را از App Store حذف کرده ایم و در حال رایزنی و همکاری با برنامه نویسان هستیم تا مطمئن شویم که از نرم افزار اصلی Xcode برای کار خود استفاده میکنند. این شرکت البته نگفته که رقم دقیق نرم افزارهای حذف شده چقدر بوده است و یا چه تعداد از کاربران iOS در سراسر جهان به این بد افزار آلوده شده اند. تا کنون برخی از نرم افزارهای آلوده شده به این بد افزار شناسایی شده اند که فهرست آنها در انتهای این خبر اضافه شده است. کاربران باید هرچه سریع تر اقدام به پاکسازی آنها از روی دستگاه های خود کنند. بعد از این کار لازم است تا کاربران به سرعت گذرواژه های مربوط به Apple ID خود و همچنین همه گذرواژه های دیگر که اطلاعات آن بر روی آیفون یا آیپد موجود بوده است را تغییر دهند. همچنین لازم است برنامه نویسان iOS از ابزار اصلی Xcode از روی سرور اپل برای طراحی و نهایی سازی نرم افزارهای خود استفاده کنند. هنوز مشخص نیست که هدف نهایی هکرها از این بد افزار چه بوده است اما دسترسی به Apple ID و خواندن و نوشتن اطلاعات بر روی Clipboard و نفوذ به مناطق حساس به لحاظ اطلاعات امنیتی و شخصی از جمله کنش های شناسایی شده این بد افزار است. فهرست نرم افزارهای آلوده شناسایی شده: air2 AmHexinForPad Angry Birds 2 baba BiaoQingBao CamCard CamScanner CamScanner Lite CamScanner Pro Card Safe China Unicom Mobile Office ChinaUnicom3.x CITIC Bank move card space CSMBP-AppStore CuteCUT DataMonitor Didi Chuxing Eyes Wide FlappyCircle Flush Freedom Battle golfsense golfsensehd guaji_gangtai en Guitar Master High German map Himalayan Hot stock market I called MT I called MT 2 IFlyTek input IHexin immtdchs InstaFollower installer iOBD2 iVMS-4500 Jane book jin Lazy weekend Lifesmart Mara Mara Marital bed Medicine to force Mercury Micro Channel Microblogging camera MobileTicket MoreLikers2 MSL070 MSL108 Musical.ly NetEase nice dev OPlayer OPlayer Lite PDFReader PDFReader Free Perfect365 Pocket billing PocketScanner Poor tour Quick asked the doctor Quick Save QYER Railway 12306 SaveSnap SegmentFault snapgrab copy Stocks open class SuperJewelsQuest2 Telephone attribution assistant The driver drops The Kitchen Three new board ting TinyDeal.com Wallpapers10000 Watercress reading WeChat WeLoop WhiteTile WinZip WinZip Sector WinZip Standard
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تابناک]
[تعداد بازديد از اين مطلب: 42]