اپل اپس از سال ۹۰ شروع به کار کرده و در راستای آموزش و اطلاع رسانی اپل به کاربران ایرانی خدمت رسانی کردیم
XcodeGhost : جاسوسی که نرم افزارهای آی او اس زیادی از جمله WeChat را آلوده کرده است
معمولا مشکلات امنیتی ای که برای کاربران آی او اس پیش میآید، ناشی از نصب توییک های نامعتبر از سیدیا میباشد؛ اما اینبار یک بدافزار امنیتی با نام XcodeGhost پا به میدان گذاشته است که هیچ ارتباطی با دنیای جیلبریک و سیدیا ندارد. درواقع این ابزار جاسوسی، در داخل نسخه هایی از محیط برنامه نویسی Xcode نفوذ کرده است و وقتی برنامه نویسی، نرم افزار خود را با آن Xcode تولید میکند، جاسوس XcodeGhost نیز خود را بی سر و صدا به داخل کدهای برنامه تزریق میکند.
ماجرا از این قرار است که بدلیل حجم 3 گیگابایتی نرم افزار Xcode و سرعت پایین دانلود از سرورهای اپل، خیلی از توسعه دهندگان چینی این نرم افزار را از سرورهای ابری Baidu دانلود کرده بودند. اما غافل از اینکه این نسخه ها به بدافزاری آلوده شده است که هیچ کس از آن خبر نداشته است و هنوز هویت سازندهی آن نیز مشخص نیست.
وقتی که این توسعه دهندگان چینی، نرم افزارهای خود را با این Xcode های آلوده مینوشتند، این ابزار جاسوسی، خود را در کدهای آن نرم افزار تزریق میکرده است و به این ترتیب و بدون اینکه شناسایی شود، به داخل اپ استور راه پیدا میکرده است. البته دلیل اینکه کارشناسان اپ استور این کدها را رد نمیکرده اند، این است که XcodeGhost در عمل چندان مضر نیست و درواقع اطلاعات حیاتی خاصی را سرقت نمیکرده است.
اطلاعاتی که XcodeGhost به سرورهای سازندهاش میفرستاده عبارت اند از : زمان جاری بر روی دیوایس، نام آن برنامه، نام، زبان و نوع دیوایس، کد UUID دیوایس و نوع شبکهی دیوایس.
البته این اطلاعات شاید برای خیلی از کاربران اهمیتی نداشته باشد، اما وقتی یک هکر بدنبال چنین اطلاعاتی از جمله کشور و نوع شبکهی دیوایس باشد، ممکن است که در آینده بدنبال هدف های مخرب و خطرناکی باشد که این ها تنها اطلاعات اولیه و مورد نیاز آن هدف هستند. شاید برایتان جالب و البته نگران کننده باشد که نرم افزار WeChat ورژن 6.2.5 نیز به این بدافزار آلوده شده است اما توسعه دهندهی آن در ورژن 6.2.6، این کد مخرب را حذف کرده است.
در گزارش Palo Alto Networks آمده است که به توسعه دهندگان نرم افزارهای حاوی این بدافزار هشدار داده شده است تا در اولین فرصت این کد خطرناک را از اپ های خود حذف کنند. تا آن زمان بهتر است که اگر برنامهی مشکوکی بر روی دیوایس خود دارید، آنرا حذف کنید تا مشکلی برایتان پیش نیاید.