نسخه تغییریافته “Xcode” بدافزار به بازار اپ اپل وارد کرد

نسخه تغییریافته “Xcode” : 

در روز شنبه 94/06/28 به نقل از روزنامه New York times، شرکت اپل تائید کرد که هکرها نرم‌افزار توسعه Xcode را کپی کرده، تغییر داده‌ و با استفاده از آن توانسته اند.با موفقیت بدافزارها را وارد بازار اپ (Apple App Store).نمایند. این شرکت اعلام کرد که برای محافظت از مشتریان اپ هایی را که با این نرم‌افزار.قلابی به وجود آمده اند از بازار اپ خود برداشته‌است.

بر اساس بررسی Palo Alto Networks تعداد حدود 40 اپ در این هجوم به بازار اپ وارد شده اند. برخی از این اپ ها از محبوبیت و شهرت.بالا برخوردارند (مانند Wechat و Didi Kuaidi یک اپ خدمات ridesharing). در حال حاضر Palo Alto در حال همکاری با اپل و توسعه‌دهندگان.مربوط برای برآورد اثر این نقض امنیتی می‌باشد. از طرفی شرکت امنیتی چینی.Qohoo ادعا نموده است که بیش از 300 اپ آلوده وارد Apple App Store ‌شده‌ است.

نسخه‌های تغییریافته Xcode در کلاود شرکت چینی Baidu هاست شده‌اند و این شرکت نرم‌افزارها.را از محل ذخیره‌سازی پاک‌کرده است. در حال حاضر مشخص نیست که.چند نفر اپ های آلوده را دانلود کرده‌اند.

بدافزارهایی که در این اپ ها وجود دارند می‌توانند سایت‌هایی را باز کنند که باعث دانلود کردن کدهای مخرب دیگری به وسایل موبایلی ‌شوند و یا pop-up هایی را انتشار دهند که از کاربر.درخواست اطلاعات حساس می‌کند. بسیاری از سایت‌های سرقت.اطلاعات و مخرب مربوط به این اپ ها بسته‌شده‌اند.

Palo Alto می‌گوید که برای دریافت نسخه تغییریافته Xcode برخی توسعه‌دهندگان مجبور به غیرفعال نمودن.گزینه‌های امنیتی اپل شده و تحت تأثیر نقض قرار گرفته اند. هکرها نیز از تمایل توسعه‌دهندگان چینی به دانلود کردن Xcode به.سرورهای local سوءاستفاده کرده‌اند، چون.ارتباط با سرورهای اپل با.سرعت‌پایین تری انجام می‌شود.

شرکت اپل تابه‌حال ادعا کرده که پلتفرم‌های آن شرکت.از ایمنی بیشتری در مقایسه با اندروید یا ویندوز برخوردار است. قوانین سخت و محدودکننده شرکت اپل تابه‌حال بیشتر بدافزارها را مسدود.کرده.بود اما این نقض ازلحاظ اندازه و حجم بی‌سابقه بوده است. شرکت اپل به‌روزرسانی اصلاح Xcode را انتشار داده است.

نسخه تغییریافته “Xcode”

نسخه تغییریافته “Xcode” : 

در روز شنبه 94/06/28 به نقل از روزنامه New York times، شرکت اپل تائید کرد که هکرها نرم‌افزار توسعه Xcode را کپی کرده، تغییر داده‌ و با استفاده از آن توانسته اند.با موفقیت بدافزارها را وارد بازار اپ (Apple App Store).نمایند. این شرکت اعلام کرد که برای محافظت از مشتریان اپ هایی را که با این نرم‌افزار.قلابی به وجود آمده اند از بازار اپ خود برداشته‌است.

بر اساس بررسی Palo Alto Networks تعداد حدود 40 اپ در این هجوم به بازار اپ وارد شده اند. برخی از این اپ ها از محبوبیت و شهرت.بالا برخوردارند (مانند Wechat و Didi Kuaidi یک اپ خدمات ridesharing). در حال حاضر Palo Alto در حال همکاری با اپل و توسعه‌دهندگان.مربوط برای برآورد اثر این نقض امنیتی می‌باشد. از طرفی شرکت امنیتی چینی.Qohoo ادعا نموده است که بیش از 300 اپ آلوده وارد Apple App Store ‌شده‌ است.

نسخه‌های تغییریافته Xcode در کلاود شرکت چینی Baidu هاست شده‌اند و این شرکت نرم‌افزارها.را از محل ذخیره‌سازی پاک‌کرده است. در حال حاضر مشخص نیست که.چند نفر اپ های آلوده را دانلود کرده‌اند.

بدافزارهایی که در این اپ ها وجود دارند می‌توانند سایت‌هایی را باز کنند که باعث دانلود کردن کدهای مخرب دیگری به وسایل موبایلی ‌شوند و یا pop-up هایی را انتشار دهند که از کاربر.درخواست اطلاعات حساس می‌کند. بسیاری از سایت‌های سرقت.اطلاعات و مخرب مربوط به این اپ ها بسته‌شده‌اند.

Palo Alto می‌گوید که برای دریافت نسخه تغییریافته Xcode برخی توسعه‌دهندگان مجبور به غیرفعال نمودن.گزینه‌های امنیتی اپل شده و تحت تأثیر نقض قرار گرفته اند. هکرها نیز از تمایل توسعه‌دهندگان چینی به دانلود کردن Xcode به.سرورهای local سوءاستفاده کرده‌اند، چون.ارتباط با سرورهای اپل با.سرعت‌پایین تری انجام می‌شود.

شرکت اپل تابه‌حال ادعا کرده که پلتفرم‌های آن شرکت.از ایمنی بیشتری در مقایسه با اندروید یا ویندوز برخوردار است. قوانین سخت و محدودکننده شرکت اپل تابه‌حال بیشتر بدافزارها را مسدود.کرده.بود اما این نقض ازلحاظ اندازه و حجم بی‌سابقه بوده است. شرکت اپل به‌روزرسانی اصلاح Xcode را انتشار داده است.

نسخه تغییریافته “Xcode”