ورود برنامک های آلوده به App Store

به گزارش شرکت مهندسی شبکه گستر به نقل از روزنامه New York Times، شرکت Apple تایید کرده که برنامک های تحت سیستم عامل iOS که توسط نسخه دستکاری شده ابزار برنامه نویسی Xcode ساخته شده اند، با وجود آلوده بودن، به App Store راه یافته اند.

شرکت Palo Alto Networks، اخیراً خبر داد حدود 40 برنامک حاوی کد آلوده را شناسایی کرده است. این شرکت هشدار داد که این نفوذ می تواند بالقوه صدها میلیون کاربر را به خطر بیندازد.

در فهرست منتشر شده، برنامک های معروف چینی همچون WeChat،وCamCard و CamScanner به چشم می خورند. برنامک پیام رسان WeChat حدود 500 میلیون کاربر دارد. در اطلاعیه ای که هفته گذشته بر روی وبلاگ شرکت سازنده برنامک WeChat منتشر شد، این شرکت اعلام کرد ضعف امنیتی ترمیم شده و کاربرانی که اقدام به ارتقای برنامک WeChat خود کرده باشند، در معرض خطر نیستند.

شرکت Apple هم اعلام کرده برنامک های آلوده را از روی App Store حذف نموده است.

برخی نسخه های ابزار برنامه نویسی Xcode که از منابع غیررسمی منتشر شده اند، به نحوی تغییر داده شده اند که کدهای مخرب را در درون برنامک های ساخته شده توسط این ابزار، جاسازی کنند. به این نسخه های دستکاری شده، Xcode Ghost گفته می شود.

پس از انتشار این خبر، سازندگان برنامک ها، اقدام به پایش برنامک های خود کرده اند. همچنین شرکت Apple و محققان امنیتی نیز تلاش کردند تا نسخه های مخرب Xcode را که همگی بر روی سرویس رایانش ابری چینی Baidu میزبانی می شدند، شناسایی کنند.

زمانی که برنامک آلوده دانلود و اجرا می شود، کد مخرب جاسازی شده در برنامک اقدام به باز کردن سایتی برای آلوده ساختن دستگاه قربانی به بدافزارهای بیشتر می کند. همچنین می تواند سبب باز شدن پنجره های Pop-up در ظاهر بی خطر شود و با اجرای حملات Phishing، اطلاعات اصالت سنجی حساب کاربری Apple قربانی را سرقت کند. با توجه به اینکه پنجره از طریق برنامکی که مورد اعتماد کاربر است باز می شود، شانس فریب کاربر بسیار بیشتر می شود.

شرکت Apple با کنترل و محدود کردن انتشار برنامک های تحت iOS در App Store تا حدود زیادی توانسته از ورود برنامک های مخرب به دستگاه های ساخت این شرکت جلوگیری کند. رویداد اخیر، توانایی نفوذگران در ورود به این بستر حفاظت شده را نشان می دهد.

توضیح اینکه تنها برنامه نویسانی قادر به استفاده از نسخه مخرب Xcode بوده اند که قابلیت های امنیتی Apple را غیرفعال کرده بودند. در غیر اینصورت Apple نسبت به غیرعادی بودن نسخه Xcode به برنامه نویس هشدار می داد.

در جدیدترین آماری که درباره برنامک های ساخته شده توسط ابزارهای مخرب Xcode Ghost از سوی شرکت امنیتی FireEye منتشر گردیده، به هزاران برنامک اشاره شده است. این شرکت تاکنون بیش از 4 هزار عدد از این نوع برنامک ها را در App Store شناسایی کرده است.

با توجه به تعداد بسیار زیاد برنامک های آلوده، تنها شرکت Apple می تواند ضمن حذف این برنامک ها از App Store، اقدام به شناسایی این نوع برنامک ها بر روی دستگاههای کاربران و اطلاع رسانی به آنها کند. وگرنه کاربران قادر نخواهند بود این تعداد برنامک آلوده را تحت نظر داشته و شناسایی کنند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *