بستن آگهی
اخبار

هر آنچه که باید در مورد حمله اپ استور توسط XcodeGhost بدانید

اوندری هولزمن
5

در ابتدای هفته باید توسط اپل حل می شد بزرگترین مشکل امنیتی در اپ استور تا به امروز. فروشگاه برنامه های آن برای آیفون و آیپد به بدافزار مخرب آلوده شده بود که می توانست داده های کاربر را در چندین ده برنامه به دست آورد. اپل به سرعت برنامه های آلوده را حذف کرد، اما ما به همه کاربران توصیه می کنیم نرم افزار خاص را از دستگاه خود حذف کنند.

برنامه های آلوده به بدافزار از طریق توسعه دهندگان چینی که از نسخه جعلی ابزار توسعه Xcode استفاده می کردند، وارد اپ استور شدند. XcodeGhost از نسخه های قدیمی Xcode استفاده می کند و توسعه دهندگان حتی متوجه نفوذ کد مخرب نمی شوند. حتی یک بررسی دقیق دیگر در فروشگاه App متوجه آن نشد.

نسخه مخرب Xcode برای دانلود در انجمن های چینی در دسترس بود و به توسعه دهندگان در آنجا دسترسی به نرم افزار را آسان تر می کرد. موتور جستجوی چینی Baidu هنگام جستجوی "xcode 6.4 download" در مقابل سرورهای رسمی اپل، بلافاصله چهار فروم مختلف را پیدا می کند که می توانید نسخه غیر رسمی (و در این موارد مخرب) Xcode را دانلود کنید.

مشکل همچنین اتصال اینترنت در چین است که بسیار کند است و به طور کلی چینی ها سرورهای خارجی را مسدود می کنند. دسترسی به وب سایت رسمی اپل برای دانلود Xcode در این کشور همیشه آسان نیست. و از آنجایی که Xcode یک برنامه چند گیگابایتی است، توسعه دهندگان به دنبال ساده ترین راه برای دسترسی به آن هستند.

به محض اینکه یک برنامه با XcodeGhost وارد دستگاه iOS می شود، شروع به جمع آوری تمام داده های ممکن در پس زمینه می کند. اطلاعات مربوط به برنامه‌ها، دستگاه، مکان، زبان، اطلاعات شبکه و غیره را دانلود می‌کند. پس از دریافت اطلاعات، آن‌ها را به یک سرور خارجی ارسال می‌کند. شبکه های پالوآلتو همچنین می تواند دستورات را از راه دور دریافت کند.

به عنوان مثال، در تئوری، می‌تواند وب‌سایت‌ها را راه‌اندازی کند یا درخواست‌های جعلی برای وارد کردن Apple ID و رمز عبور شما ارائه دهد. XcodeGhost حتی می تواند به محتویات کلیپ بورد شما دسترسی پیدا کند و رمزهای عبور را بدزدد.

خوشبختانه، بیشتر برنامه های آلوده از چین می آیند، بنابراین ما هیچ برنامه شناخته شده ای را در لیست زیر نخواهیم یافت. با این حال، به عنوان مثال، در چین، وی چت صدها هزار کاربر دارد، بنابراین تهدید امنیتی بسیار زیاد است. با این حال، ایده خوبی است که برنامه های خود را مرور کنید و اگر مطابقت پیدا کردید، آن را از iPhone یا iPad خود حذف کنید.

این یک اقدام پیشگیرانه است زیرا اگرچه در لیست است شبکه های پالوآلتو خود را پیدا کردند و به عنوان مثال Angry Birds 2 محبوب، استودیوی توسعه Rovio اطمینان داد که مشکل امنیتی فقط مربوط به برخی از نسخه های بازی محبوب، به ویژه نسخه چینی است. در کشورهای دیگر، انگری بردز همچنان در اپ استور است و به هیچ وجه نباید به کاربران آسیب برساند. با این حال، مشخص نیست که این امر در مورد سایر برنامه ها نیز صدق می کند، بنابراین توصیه می کنیم حداقل فعلا آنها را حذف کنید.

در زیر لیستی از برنامه هایی وجود دارد که توصیه می کنیم به دلیل XcodeGhost حذف شوند:

  • WeChat
  • ددی چوسیینگ
  • پرندگان عصبانی 2
  • NetEase
  • میکرو کانال
  • ورودی IFlyTek
  • راه آهن 12306
  • آشپزخانه
  • کارت ایمن
  • CITIC بانک فضای کارت را جابجا می کند
  • دفتر موبایل چین Unicom
  • نقشه آلمانی عالی
  • کتاب جین
  • چشمان باز
  • لایف اسمارت
  • مارا مارا
  • پزشکی به زور
  • هیمالیا
  • صورتحساب جیبی
  • خیط و پیت کردن
  • سریع از دکتر پرسید
  • آخر هفته تنبل
  • دوربین میکروبلاگینگ
  • خواندن شاهی
  • CamScanner
  • CamCard
  • خطای بخش
  • سهام کلاس باز است
  • بازار سهام داغ
  • سه تخته جدید
  • راننده افت می کند
  • پخش کننده
  • عطارد
  • WinZip
  • موسیقی
  • PDFReader
  • کامل
  • PDFReader رایگان
  • کاشی سفید
  • آی هگزین
  • WinZip Standard
  • MoreLikers2
  • CamScanner Lite
  • بلیط موبایل
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • گلفسنس
  • صدای زنگ
  • گلفسنهد
  • تصاویر پس زمینه 10000
  • CSMBP-AppStore
  • MSL108
  • TinyDeal.com
  • کپی snapgrab
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJwelsQuest2
  • air2
  • InstaFollower
  • CamScanner Pro
  • بابا
  • WeLoop
  • DataMonitor
  • MSL070
  • دختر خوب
  • immmtdchs
  • پخش کننده
  • FlappyCircle
  • BiaoQingBao
  • SaveSnap
  • استاد گیتار
  • جین
  • بخش WinZip
  • ذخیره سازی سریع
منبع: فرقه مک, QZ
منبع
بحث
موضوعات: , , , , , , , , ,

مربوط



بیشترین خوانده شده مقالات

.