کشف یک بدافزار خاص در 39 اپلیکیشن iOS موجود در اپ‌استور اپل

یک بدافزار که از طریق قابلیت Xcode به آلوده کردن سیستم‌عامل iOS دامن می‌زند تاکنون منجر به بروز مشکل در چیزی در حدود 39 برنامه موجود در اپ استور اپل شده است.

به گزارش سافت گذر به نقل ازفارنت؛ در میان این برنامه‌های آلوده، برنامه محبوب چینی Wechat و برنامه Didi Chuxing که در واقع محبوب‌ترین رابط کاربری سرویس‌دهی Uber در چین است نیز دیده می‌شوند. این در حالی است که ویروس‌های پیشین iOS در داخل برنامه‌های توسعه داده شده توسط توسعه‌دهندگان قرار می‌گرفتند و با قرارگرفتن در اپ استور موجبات هجوم به دستگاه‌های کاربران را فراهم می‌کردند. این بدافزار بدون اطلاع توسعه دهندگان نرم‌افزاری وارد یک برنامه می‌شود و از آنجایی که از ویژگی Xcode در این فرایند استفاده شده نام XcodeGhost برای آن در نظر گرفته شده است. xcode

نسخه آلوده Xcode احتمالا توسط توسعه‌دهندگان چینی بایدو برای iOS/OSX که از به‌روزترین نسخه IDE ارائه شده توسط اپل استفاده نکرده‌اند گسترش داده شده است و البته نسخه آلوده Xcode در حال حاضر از Baidu حذف شده است. بنابر گفته Palo Alto Networks ، این بدافزار می‌تواند توسط نفوذگران به‌منظور کلاهبرداری آنلاین از راه دور و یا سو استفاده از مشکلات امنیتی و حفره‌های موجود در برنامه‌ها و سیستم‌عامل مورد استفاده قرارگیرد.

دیگر برنامه‌های آلوده شامل Railway 12306 یعنی تنها برنامه رسمی موجود در چین به‌منظور عرضه بلیط‌های قطار، پلتفرم تبادل سهام Tongshuashun و موبایل آفیس چاینا تله‌کام هستند. با مراجعه به این لینک می‌توانید لیست کامل برنامه‌های آلوده را مشاهده کنید.