۰
plusresetminus
چهارشنبه ۱ مهر ۱۳۹۴ ساعت ۰۹:۲۱

به سرعت این نرم افزارها را از روی آیفون و آیپد خود پاک کنید!

ایتنا- تا کنون کارشناسان ۳۰۰ اپلیکیشن iOS را شناسایی کرده‌اند که آلوده به بدافزار Xcode شده اند.
به سرعت این نرم افزارها را از روی آیفون و آیپد خود پاک کنید!


پس از ماجرای هک مک بوک و بدافزار امنیتی از نوع Worm که تقریبا حدود یک ماه پیش منجر به سر و صدای زیادی در بین رسانه‌ها و کارشناسان امنیت سایبری شد، اکنون نوبت iOS و نرم‌افزارهای آیفون و آیپد است که دردسر تازه امنیتی برای اپل ایجاد کنند.


به گزارش ایتنا از تابناک، اوایل هفته جاری خبر جدیدی به سرعت در سطح رسانه ها منتشر شد که بر اساس آن بدافزار به نام XcodeGhost سیستم عامل iOS را مورد حمله قرار داده و برخی نرم افزارها را به شدت آلوده کرده.

این خبر را میکروبلاگ چینی Sina Weibo و بعد از آن مؤسسه امنیت سایبری آمریکایی Palo Alto Networks جزئیاتی را در مورد این بد افزار منتشر کرد.

تا کنون اعداد و ارقام متفاوتی در مورد نرم افزارهای آلوده به این بدافزار از سوی رسانه ها منتشر شده، اما برخی از وب سایت‌ها گزارش داده‌اند که چند صد نرم‌افزار قانونی در iOS به این بدافزار آلوده شده است.

ماجرا از آنجایی آغاز شد که یک تهدید امنیتی و بدافزاری با نام XcodeGhost با دور زدن ساز و کارهای امنیتی iOS موفق شده تا به درون فروشگاه نرم افزار اپل یعنی App Store نفوذ کرده و چند صد میلیون دستگاه آیفون و آیپد در سراسر جهان را آلوده کند. آنچه تا کنون مشخص شده اینکه این تهدید جدید از سوی چینی ها بوده است.

روش کار هکرها در این مورد بسیار جالب توجه است. آنها به جای معرفی بدافزار خود به App Store و دریافت مجوز امنیتی، از روش MITM یا Man In the Middle استفاده کرده اند.

هکرها کد مخرب را در ابزار XCode که ابزاری برای پکیج کردن نهایی نرم افزارهای iOS بعد از برنامه نویسی است، گذارده و سپس این نرم افزار را در اختیار برنامه نویسان در چین قرار داده اند.

برنامه نویسان سپس از این نرم افزار تقلبی Xcode برای کار بر روی نرم افزارهای iOS طراحی خود استفاده کرده اند که البته یکی از آنها نرم‌افزار پیام رسان بسیار مشهور و آشنا برای ایرانیان یعنی WeChat بوده است؛ نرم افزاری که خود بیش از ۶۰۰ میلیون کاربر در سراسر دنیا دارد.

به این ترتیب، بیش از پنجاه و به گفته برخی از وب سایت‌ها چند صد نرم‌افزار آلوده به این کد مخرب در App Store وارد شده است.

این بدافزار توسط مؤسسه امنیتی Palo Alto شناسایی شده که هم اکنون برای حل این مسأله با اپل در حال همکاری است.

مقامات این مؤسسه، پیش از این به رویترز گفته اند که نرم افزارهای آلوده را از App Store حذف کرده‌اند و در حال رایزنی با برنامه نویسان برای مدیریت این مسأله هستند.

اپل در این باره گفته است: ما نرم افزارهایی که به این بدافزار آلوده شده بودند، از App Store حذف کرده‌ایم و در حال رایزنی و همکاری با برنامه نویسان هستیم تا مطمئن شویم از نرم افزار اصلی Xcode برای کار خود استفاده می کنند. این شرکت البته نگفته که رقم دقیق نرم افزارهای حذف شده چقدر بوده و یا چه تعداد از کاربران iOS در سراسر جهان به این بدافزار آلوده شده اند.

تا کنون برخی از نرم افزارهای آلوده شده به این بدافزار شناسایی شده اند که فهرست آنها در انتهای این خبر اضافه شده است. کاربران باید هرچه سریع تر اقدام به پاکسازی آنها از روی دستگاه های خود کنند.

بعد از این کار لازم است تا کاربران به سرعت گذرواژه‌های مربوط به Apple ID خود و همچنین همه گذرواژه های دیگر که اطلاعات آن بر آیفون یا آیپد موجود بوده است، تغییر دهند. همچنین لازم است برنامه نویسان iOS از ابزار اصلی Xcode از روی سرور اپل برای طراحی و نهایی سازی نرم افزارهای خود استفاده کنند.

هنوز مشخص نیست که هدف نهایی هکرها از این بدافزار چه بوده، ولی دسترسی به Apple ID و خواندن و نوشتن اطلاعات بر روی Clipboard و نفوذ به مناطق حساس به لحاظ اطلاعات امنیتی و شخصی از جمله کنش های شناسایی شده این بدافزار است.

فهرست نرم افزارهای آلوده شناسایی شده:

air2

AmHexinForPad

Angry Birds 2

baba

BiaoQingBao

CamCard

CamScanner

CamScanner Lite

CamScanner Pro

Card Safe

China Unicom Mobile Office

ChinaUnicom3.x

CITIC Bank move card space

CSMBP-AppStore

CuteCUT

DataMonitor

Didi Chuxing

Eyes Wide

FlappyCircle

Flush

Freedom Battle

golfsense

golfsensehd

guaji_gangtai en

Guitar Master

High German map

Himalayan

Hot stock market

I called MT

I called MT 2

IFlyTek input

IHexin

immtdchs

InstaFollower

installer

iOBD2

iVMS-4500

Jane book

jin

Lazy weekend

Lifesmart

Mara Mara

Marital bed

Medicine to force

Mercury

Micro Channel

Microblogging camera

MobileTicket

MoreLikers۲

MSL070

MSL108

Musical.ly

NetEase

nice dev

OPlayer

OPlayer Lite

PDFReader

PDFReader Free

Perfect365

Pocket billing

PocketScanner

Poor tour

Quick asked the doctor

Quick Save

QYER

Railway 12306

SaveSnap

SegmentFault

snapgrab copy

Stocks open class

SuperJewelsQuest2

Telephone attribution assistant

The driver drops

The Kitchen

Three new board

ting

TinyDeal.com

Wallpapers10000

Watercress reading

WeChat

WeLoop

WhiteTile

WinZip

WinZip Sector

WinZip Standard
کد مطلب: 38298
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام