کد خبر 470482
تاریخ انتشار: ۳۰ شهریور ۱۳۹۴ - ۱۶:۵۵

شرکت اپل اعلام کرد که در حال اجرای اقدامات لازم برای پاک سازی کدهای مضری است که به همراه برخی از اپلیکیشن های متداول آیفون و آیپد منتشر شده اند.

به گزارش مشرق،‌ این حمله سایبری، اولین مورد حمله در مقیاس وسیع به فروشگاه های Appstore اپل است.


در این حمله سایبری، مهاجمان نسخه قلابی یکی از نرم افزارهای اپل را که برای تولید اپلیکیشن های iOS کاربرد دارد، تولید و توسعه دهندگان نرم افزار را برای دریافت آن ترغیب کرده اند.


اپلیکیشن هایی که با استفاده از این ابزار کامپایل (ترجمه) می شوند، قادرند اطلاعات خصوصی کاربران را به سرقت برده و برای سرورهایی که تحت کنترل مهاجمین است، ارسال کنند.


همچنین مهاجمین می توانند هشدارهای قلابی را از طریق این اپلیکیشن ها برای دستگاه های آلوده ارسال کنند تا صاحبان این دستگاه ها را به اعلام گذرواژه ها و سایر اطلاعات حساس وادار کنند.


اپلیکیشن های آلوده شامل اپلیکیشن بسیار محبوب WeChat محصول شرکت Tencent، یک اپلیکیشن دریافت موسیقی و یک اپلیکیشن کرایه اتومبیل است.


در خارج از کشور چین نیز چند اپلیکیشن آلوده از جمله یک ابزار اسکن کارت ویزیت موسوم به CamCard منتشر شده است.


سخنگوی شرکت اپل گفت که اپلیکیشن هایی که توسط نرم افزار قلابی XcodeGosht تولید شده بودند، به طور کامل از فروشگاه اپل حذف شدند.


شرکت اپل در حال همکاری با توسعه دهندگان اپلیکیشن های موبایل است تا از به کارگیری نسخه سالم Xcode برای بازسازی اپلیکیشن ها اطمینان حاصل کند.


شرکت اپل هزینه هنگفتی را صرف نظارت بر اپلیکیشن های عرضه شده در فروشگاه های Appstore می کند و این نظارت شامل کیفیت، کارآیی و از همه مهمتر، امنیت اپلیکیشن ها می شود.


از آنجا که دو گروه آگاه از متخصصان از این حمله سایبری غافل ماندند، وقوع این حمله جالب توجه است. گروه اول، توسعه دهندگان اپلیکیشن های موبایل بودند که بر اساس اعلام متخصصان امنیتی، فریب ابزار قلابی را خوردند و با استفاده از آن بستر مناسبی را برای انتشار بدافزار فراهم کردند.


گروه دوم، ناظران کیفی شرکت اپل بودند که معمولا در کار خود بسیار دقیق هستند، اما در این مورد نتوانستند، عامل خطر را به درستی تشخیص دهند.
منبع: تسنیم

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha

این مطالب را از دست ندهید....

فیلم برگزیده

برگزیده ورزشی

برگزیده عکس