حساب کاربری ندارید؟ ثبت نام کنید

تعدادی از اپلیکیشن‌های موجود در اپ‌استور چین به تروجان آلوده شده‌اند

نوشته

9 سال قبل | 6 دیدگاه | ترنجی

محققان امنیتی چین متوجه شدند که در فروشگاه اپلیکیشن اپل یا همان اپ‌استور مخصوصاً کشور چین، اپلیکیشن هایی وجود دارد که دارای مخرب نرم‌افزاری و یا تروجان هستند. این مورد توسط شبکه امنیت Palo Alto امریکا نیز به تأیید رسیده است. در ادامه همراه باشید.

اخیراً هکرها بانفوذ به یک توسعه‌دهنده اپ های iOS توانسته‌اند یک بدافزار را به درون برنامه تولیدشده راه دهند. ابزار توسعه Xcode به‌خودی‌خود مشکلی ندارد اما زمانی که برای خلق اپلیکیشن‌هایی با دسترسی بالا و یا هاست شده در سرورهای دیگر به کار گرفته می‌شود این پتانسیل را دارد تا به‌صورت مخفی شده فایلی را در درون خود قرار دهد. به گفته منبع این نوع ورژن های مخرب را XcodeGhost می‌نامیم.

بیش از ۲۰ اپلیکیشن در اپ‌استور چین وجود دارد (حتی اپلیکییشن های معروف) که می‌توانند اطلاعاتی ازجمله دفتر تلفن، UUID، زبان و کشور، زمان جاری و نوع شبکه در هنگام راه‌اندازی را بدون اجازه شما بردارند. حتی قابلیت دسترسی به موزیک نیز وجود دارد. نکته قابل تأمل، نوع سیستم‌عامل است. همیشه iOS را به‌عنوان یکی از بهترین‌ها درزمینه امنیت می‌نامیم تا حدی که با خود تصور می‌کردیم بدون کسب اجازه نمی‌تواند به قسمتی دسترسی دهد ولی اکنون این را با خود بگوید که

زهی، خیال باطل؛ امنیت وجود ندارد

شاید شما نیز در قسمت کامنت ها به این اشاره‌کنید که مگر در شماره تلفن من چه مواردی وجود دارد که بخواهند ان ها را به ببینید اما من باید به شما این مورد را بگویم که درست است اطلاعات مهمی ندارید اما درست نیست ادعای امنیت نیز کنیم درصورتی‌که مخفیانه انجام می‌شود. موضوع این اپلیکیشن ها و راه‌حل برای این موارد به‌زودی عمومی‌تر خواهد شد. این طبیعی است؛ زیاد حساس نباشید!

[su_button url=”http://www.gsmarena.com/several_apps_in_apples_chinese_app_store_found_to_be_malwareinfected-blog-14079.php”]gsmarena[/su_button]

اشتراک در
اطلاع از
6 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
mortal galaxy

امنیت چیه؟
هکر ها بیکار نمیشینن. امن ترین ها رو ناامن میکنن.
اپل و اپ استور که جای خود.
هیچ سیستم عاملی رو نمیشه گفت امن.
امن رو تا موقعی میشه گفت که هکرها عزمشون رو جزم نکنن.

نيما

iOS خیلی امنه ولی چون هکر ها زوم کردن روش ، باعث شده که سوراخ سمبه هاش معلوم بشه
کلا هر چیزی همینطوره
همین ویندوز فون هم که انقدر امنه اگه کاربر هاش زیاد بشن و هکرها برن دنبالش ، خدا میدونه چند تا راه نفوذ داره

trojan

خوب اینم اپب….اما اپل چند بار حمله بد شد…..بیشتر هم غیر مستقیم بودش….مث این….یا پارسال مث ایکلود…….امنیت میخاین؟؟؟؟
یک قلم و خودکار برداشته و به روشی سنتی کار کنین
همین.
تکنو مساوی جاسوسی اطلاعات هست

Steve Jobs

فقط امیدوارم این باگ هایی که مشخص میشنو اپل سریع برطرف کنه
محض اطلاع بگم که هیچ سیستمی تو جهان امنیت ١٠٠٪ نداره

sina_2544

همونطور که در منبع آمده، اپلیکیشن هایی که آلوده هستند در واقع بوسیله ورژنی از Xcode نوشته شدند که مستقیما از سایت اپل دانلود نشده. این برنامه یک برنامه مجانی ست که اپل در اختیار همه برای نوشتن اپلیکیشن قرار میده. نسخه مورد استفاده آلوده به کدی برای جاسوسی بوده. منبع عزیز تمام نسخه های Xcode رو از ۶٫۱ تا ۶٫۴ از طریق سایت چینی دانلود کرده و در همه اونها کد مشکوک رو مشاهده کرده. باز هم منبع گفته که دستکم ۲ اپلیکیشن آلوده توانستند verify بشن و روی اپ استور اصلی اپل بروند ولی احتمال اینکه این تعداد بیشتر باشه هم هست.
کلا توصیه میشه Xcode فقط از خود اپل دانلود بشه. در غیر اینصورت ممکنه هر مشکلی داشته باشه.
جالبتر برای من ولی هیجان و اشتیاق جناب مخملی در نقل اخبار منفی از اپله. اگرچه ایشون ظاهرا در برابر اپل کمی چرخش داشته جدیدا ولی خب هنوز علاقه ایشون از این دست اخبار قابل چشم پوشی نیست.

md4956

توی عصر تکنولوژی، هیچ چیزی امنیت مطلق و ۱۰۰%ای نداره .. لینوکس کالی و آی او اس و مک و ویندوز هم نمیشناسه .. 🙂

رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
صدرا مخملی
شروعی تازه ....