سه شنبه, ۳۱ شهریور ۱۳۹۴
۲۲:۳۵
۲۷
پس از ماجرای هک مک بوک و بدافزار امنیتی از نوع Worm که تقریبا حدود یک ماه پیش منجر به سر و صدای زیادی در بین رسانه ها و کارشناسان امنیت سایبری شد، اکنون نوبت iOS و نرم افزارهای آیفون و آیپد است که دردسر تازه امنیتی برای اپل ایجاد کنند. تا کنون کارشناسان 300 اپلیکیشن iOS را شناسایی کرده اند که آلوده به بدافزار Xcode شده اند.
اوایل هفته جاری خبر جدیدی به سرعت در سطح رسانه ها منتشر شد که بر اساس آن بدافزار به نام XcodeGhost سیستم عامل iOS را مورد حمله قرار داده و برخی نرم افزارها را به شدت آلوده کرده. این خبر را میکروبلاگ چینی Sina Weibo و بعد از آن مؤسسه امنیت سایبری آمریکایی Palo Alto Networks جزئیاتی را در مورد این بد افزار منتشر کرد.
تا کنون اعداد و ارقام متفاوتی در مورد نرم افزارهای آلوده به این بدافزار از سوی رسانه ها منتشر شده، اما برخی از وب سایت ها گزارش داده اند که چند صد نرم افزار قانونی در iOS به این بدافزار آلوده شده است.
ماجرا از آنجایی آغاز شد که یک تهدید امنیتی و بدافزاری با نام XcodeGhost با دور زدن ساز و کارهای امنیتی iOS موفق شده تا به درون فروشگاه نرم افزار اپل یعنی App Store نفوذ کرده و چند صد میلیون دستگاه آیفون و آیپد در سراسر جهان را آلوده کند. آنچه تا کنون مشخص شده اینکه این تهدید جدید از سوی چینی ها بوده است.
روش کار هکرها در این مورد بسیار جالب توجه است. آنها به جای معرفی بدافزار خود به App Store و دریافت مجوز امنیتی، از روش MITM یا Man In the Middle استفاده کرده اند. هکرها کد مخرب را در ابزار XCode که ابزاری برای پکیج کردن نهایی نرم افزارهای iOS بعد از برنامه نویسی است، گذارده و سپس این نرم افزار را در اختیار برنامه نویسان در چین قرار داده اند.
برنامه نویسان سپس از این نرم افزار تقلبی Xcode برای کار بر روی نرم افزارهای iOS طراحی خود استفاده کرده اند که البته یکی از آنها نرم افزار پیام رسان بسیار مشهور و آشنا برای ایرانیان یعنی WeChat بوده است؛ نرم افزاری که خود بیش از 600 میلیون کاربر در سراسر دنیا دارد. به این ترتیب، بیش از پنجاه و به گفته برخی از وب سایت ها چند صد نرم افزار آلوده به این کد مخرب در App Store وارد شده است.
این بدافزار توسط مؤسسه امنیتی Palo Alto شناسایی شده که هم اکنون برای حل این مسأله با اپل در حال همکاری است. مقامات این مؤسسه، پیش از این به رویترز گفته اند که نرم افزارهای آلوده را از App Store حذف کرده اند و در حال رایزنی با برنامه نویسان برای مدیریت این مسأله هستند.
اپل در این باره گفته است: ما نرم افزارهایی که به این بدافزار آلوده شده بودند، از App Store حذف کرده ایم و در حال رایزنی و همکاری با برنامه نویسان هستیم تا مطمئن شویم از نرم افزار اصلی Xcode برای کار خود استفاده می کنند. این شرکت البته نگفته که رقم دقیق نرم افزارهای حذف شده چقدر بوده و یا چه تعداد از کاربران iOS در سراسر جهان به این بدافزار آلوده شده اند.
تا کنون برخی از نرم افزارهای آلوده شده به این بدافزار شناسایی شده اند که فهرست آنها در انتهای این خبر اضافه شده است. کاربران باید هرچه سریع تر اقدام به پاکسازی آنها از روی دستگاه های خود کنند. بعد از این کار لازم است تا کاربران به سرعت گذرواژه های مربوط به Apple ID خود و همچنین همه گذرواژه های دیگر که اطلاعات آن بر آیفون یا آیپد موجود بوده است، تغییر دهند. همچنین لازم است برنامه نویسان iOS از ابزار اصلی Xcode از روی سرور اپل برای طراحی و نهایی سازی نرم افزارهای خود استفاده کنند.
هنوز مشخص نیست که هدف نهایی هکرها از این بدافزار چه بوده، ولی دسترسی به Apple ID و خواندن و نوشتن اطلاعات بر روی Clipboard و نفوذ به مناطق حساس به لحاظ اطلاعات امنیتی و شخصی از جمله کنش های شناسایی شده این بدافزار است.
فهرست نرم افزارهای آلوده شناسایی شده:
air2
AmHexinForPad
Angry Birds 2
baba
BiaoQingBao
CamCard
CamScanner
CamScanner Lite
CamScanner Pro
Card Safe
China Unicom Mobile Office
ChinaUnicom3.x
CITIC Bank move card space
CSMBP-AppStore
CuteCUT
DataMonitor
Didi Chuxing
Eyes Wide
FlappyCircle
Flush
Freedom Battle
golfsense
golfsensehd
guaji_gangtai en
Guitar Master
High German map
Himalayan
Hot stock market
I called MT
I called MT 2
IFlyTek input
IHexin
immtdchs
InstaFollower
installer
iOBD2
iVMS-4500
Jane book
jin
Lazy weekend
Lifesmart
Mara Mara
Marital bed
Medicine to force
Mercury
Micro Channel
Microblogging camera
MobileTicket
MoreLikers2
MSL070
MSL108
Musical.ly
NetEase
nice dev
OPlayer
OPlayer Lite
PDFReader
PDFReader Free
Perfect365
Pocket billing
PocketScanner
Poor tour
Quick asked the doctor
Quick Save
QYER
Railway 12306
SaveSnap
SegmentFault
snapgrab copy
Stocks open class
SuperJewelsQuest2
Telephone attribution assistant
The driver drops
The Kitchen
Three new board
ting
TinyDeal.com
Wallpapers10000
Watercress reading
WeChat
WeLoop
WhiteTile
WinZip
WinZip Sector
WinZip Standard