به گزارش مشرق، بدافزاری در اپاستور اپل کشف شده که برنامههای این فروشگاه را آلوده کرده که برنامه محبوب چینی Wechat و برنامه Didi Chuxing که در واقع محبوبترین رابط کاربری سرویسدهی Uber در چین است را آلوده کرده است. این در حالی است که ویروسهای پیشین iOS در داخل برنامههای توسعه داده شده توسط توسعهدهندگان قرار میگرفتند و با قرارگرفتن در اپ استور موجبات هجوم به دستگاههای کاربران را فراهم میکردند. این بدافزار بدون اطلاع توسعه دهندگان نرمافزاری وارد یک برنامه میشود و از آنجایی که از ویژگی Xcode در این فرایند استفاده شده نام XcodeGhost برای آن در نظر گرفته شده است.
نسخه آلوده Xcode احتمالا توسط توسعهدهندگان چینی بایدو برای iOS/OSX که از بهروزترین نسخه IDE ارائه شده توسط اپل استفاده نکردهاند گسترش داده شده است و البته نسخه آلوده Xcode در حال حاضر از Baidu حذف شده است. بنابر گفته Palo Alto Networks ، این بدافزار میتواند توسط نفوذگران بهمنظور کلاهبرداری آنلاین از راه دور و یا سو استفاده از مشکلات امنیتی و حفرههای موجود در برنامهها و سیستمعامل مورد استفاده قرارگیرد.
دیگر برنامههای آلوده شامل Railway 12306 یعنی تنها برنامه رسمی موجود در چین بهمنظور عرضه بلیطهای قطار، پلتفرم تبادل سهام Tongshuashun و موبایل آفیس چاینا تلهکام هستند. با مراجعه به این لینک میتوانید لیست کامل برنامههای آلوده را مشاهده کنید.
منبع: فارنت
نسخه آلوده Xcode احتمالا توسط توسعهدهندگان چینی بایدو برای iOS/OSX که از بهروزترین نسخه IDE ارائه شده توسط اپل استفاده نکردهاند گسترش داده شده است و البته نسخه آلوده Xcode در حال حاضر از Baidu حذف شده است. بنابر گفته Palo Alto Networks ، این بدافزار میتواند توسط نفوذگران بهمنظور کلاهبرداری آنلاین از راه دور و یا سو استفاده از مشکلات امنیتی و حفرههای موجود در برنامهها و سیستمعامل مورد استفاده قرارگیرد.
دیگر برنامههای آلوده شامل Railway 12306 یعنی تنها برنامه رسمی موجود در چین بهمنظور عرضه بلیطهای قطار، پلتفرم تبادل سهام Tongshuashun و موبایل آفیس چاینا تلهکام هستند. با مراجعه به این لینک میتوانید لیست کامل برنامههای آلوده را مشاهده کنید.
منبع: فارنت
