اپل اپلیکیشن‌های آلوده به بدافزار را از اپ استور حذف می‌کند

اخیرا بدافزاری در اپل استور منتشر شده که قادر است از طریق قابلیت Xcode سیستم عامل آی‌اواس را ناامن کند؛ این بدافزار تاکنون ۳۹ اپلیکیشن را در اپ استور آلوده کرده که حال شرکت اپل خبر از حذف کردن این دسته از اپ‌ها را می‌دهد.

به گزارش سافت گذر به نقل اززومیت؛ اپ استور همواره یک نرم افزار جامع برای اکو سیستم اپل است که حال این روزها شرایط بحرانی خود را طی می‌کند چراکه برای اولین بار این فروشگاه دارای بیشترین تعداد اپلیکیشن‌های آلوده به بدافزار است. بیش از نیمی از اپلیکیشن‌های آلوده شبکه‌های اجتماعی چین است که البته در این بین اپلیکیشن‌های محبوبی نیز مشاهده می‌شود.

اپل در روز یکشنبه اعلام کرد که تمامی اپلیکیشن‌های آلوده را از فروشگاه خود حذف کرده اما اپلیکیشنی مانند وی‌چت که میلیون‌ها کاربر در آن عضو هستند و احتمال هک و به سرقت رفتن اطلاعات محرمانه مانند پسوردها وجود دارد، هنوز آلوده به بدافزار باقی مانده است.

نرم افزار وی‌چت که بیش از ۵۰۰ میلیون کاربر دارد اعلام کرده که این اپ نیز به بدافزار اخیر آلوده شده بود اما این مشکل را در اوایل ماه جاری میلادی برطرف کرده است. نسخه‌ی ۶.۲.۵ این اپ که در دهم سپتامبر عرضه شده به بدافزار آلوده بوده که از این‌رو شرکت سازنده در روز دوازدهم سپتامبر نسخه‌ی ۶.۲.۶ را عرضه کردند؛ حال بر اساس آخرین بروزرسانی‌ها، هیچ علائمی از بدافزار در این اپ مشاهده نشده و اطلاعاتی از کاربران به بیرون درز نکرده است.

در ابتدا هر دو توسعه دهندگان اپل و اپلیکیشن‌ها از آلوده شدن اپ استور به بدافزار آگاه نبودند. از این‌رو هکرها موفق شدند با فریب دادن توسعه دهندگان، آن‌ها را مجبور کنند تا نسخه‌ی تغییر یافته‌ی Xcode را دانلود کنند؛ Xcode نرم افزاری است که توسعه دهندگان از آن به منظور توسعه‌ی اپلیکیشن‌های iOS استفاده می‌کنند. این نسخه‌ی جعلی از Xcode به بدافزار آلوده بوده و از این طریق توانست به برخی اپ‌های موجود در اپ استور دسترسی پیدا کرده و آن‌ها را نیز آلوده کند.

بر اساس خبرهای منتشر شده توسط پالو آلتو نتورکس، بدافزار جدید در ابتدا به کاربران هشدار می‌دهد تا پسوردهای خود را وارد کنند که در این صورت می‌تواند اطلاعات کاربران را برباید؛ پالو آلتو نتورکس یک شرکت امنیتی است که بدافزار جدید موجود در اپ استور را شناسایی کرد. از دیگر عملکرد این بدافزار می‌توان به های‌جک، ربودن اطلاعات موجود در کلیپ بورد و URLها اشاره کرد. پالو آلتو نتورکس اعلام کرده که تاکنون ۳۹ اپلیکیشن آلوده به بدافزار را در اپ استور شناسایی کرده است.

Xcode که یک نرم افزار ضروری برای توسعه‌ی اپ‌های آی‌او‌اس به شمار می‌رود، بسیار پیچیده بوده و حجمی معادل ۳.۵۹ گیگابایت را دارد. رایان اولسان مدیرعامل پالو آلتو نتورکس به رویترز اعلام کرده که به احتمال زیاد هکرها توسعه دهندگان چینی را به منظور دانلود نسخه‌ی آلوده شده‌ی Xcode فریب داده‌اند، زیرا این نرم افزار با وجود حجم بالا، در کشور چین سریع‌تر دانلود می‌شود.

اپل در این خصوص اعلام کرد:

ما به منظور محافظت و افزایش امنیت کاربران، اپلیکیشن‌هایی که توسط نسخه‌ی آلوده شده‌ی Xcode ایجاد شده‌اند را از اپ استور حذف کرده‌ایم. در حال حاضر تمامی اطلاعات ضروری را به توسعه دهندگان ارائه می‌کنیم تا از نسخه‌ی جعلی و آلوده شده‌ی Xcode به منظور توسعه‌ی اپلیکیشن‌های خود استفاده نکنند.