محققان امنیتی چین متوجه شدند که در فروشگاه اپلیکیشن اپل یا همان اپاستور مخصوصاً کشور چین، اپلیکیشن هایی وجود دارد که دارای مخرب نرمافزاری و یا تروجان هستند. این مورد توسط شبکه امنیت Palo Alto امریکا نیز به تأیید رسیده است. در ادامه همراه باشید.
اخیراً هکرها بانفوذ به یک توسعهدهنده اپ های iOS توانستهاند یک بدافزار را به درون برنامه تولیدشده راه دهند. ابزار توسعه Xcode بهخودیخود مشکلی ندارد اما زمانی که برای خلق اپلیکیشنهایی با دسترسی بالا و یا هاست شده در سرورهای دیگر به کار گرفته میشود این پتانسیل را دارد تا بهصورت مخفی شده فایلی را در درون خود قرار دهد. به گفته منبع این نوع ورژن های مخرب را XcodeGhost مینامیم.
بیش از ۲۰ اپلیکیشن در اپاستور چین وجود دارد (حتی اپلیکییشن های معروف) که میتوانند اطلاعاتی ازجمله دفتر تلفن، UUID، زبان و کشور، زمان جاری و نوع شبکه در هنگام راهاندازی را بدون اجازه شما بردارند. حتی قابلیت دسترسی به موزیک نیز وجود دارد. نکته قابل تأمل، نوع سیستمعامل است. همیشه iOS را بهعنوان یکی از بهترینها درزمینه امنیت مینامیم تا حدی که با خود تصور میکردیم بدون کسب اجازه نمیتواند به قسمتی دسترسی دهد ولی اکنون این را با خود بگوید که
شاید شما نیز در قسمت کامنت ها به این اشارهکنید که مگر در شماره تلفن من چه مواردی وجود دارد که بخواهند ان ها را به ببینید اما من باید به شما این مورد را بگویم که درست است اطلاعات مهمی ندارید اما درست نیست ادعای امنیت نیز کنیم درصورتیکه مخفیانه انجام میشود. موضوع این اپلیکیشن ها و راهحل برای این موارد بهزودی عمومیتر خواهد شد. این طبیعی است؛ زیاد حساس نباشید!
[su_button url=”http://www.gsmarena.com/several_apps_in_apples_chinese_app_store_found_to_be_malwareinfected-blog-14079.php”]gsmarena[/su_button]
امنیت چیه؟
هکر ها بیکار نمیشینن. امن ترین ها رو ناامن میکنن.
اپل و اپ استور که جای خود.
هیچ سیستم عاملی رو نمیشه گفت امن.
امن رو تا موقعی میشه گفت که هکرها عزمشون رو جزم نکنن.
iOS خیلی امنه ولی چون هکر ها زوم کردن روش ، باعث شده که سوراخ سمبه هاش معلوم بشه
کلا هر چیزی همینطوره
همین ویندوز فون هم که انقدر امنه اگه کاربر هاش زیاد بشن و هکرها برن دنبالش ، خدا میدونه چند تا راه نفوذ داره
خوب اینم اپب….اما اپل چند بار حمله بد شد…..بیشتر هم غیر مستقیم بودش….مث این….یا پارسال مث ایکلود…….امنیت میخاین؟؟؟؟
یک قلم و خودکار برداشته و به روشی سنتی کار کنین
همین.
تکنو مساوی جاسوسی اطلاعات هست
فقط امیدوارم این باگ هایی که مشخص میشنو اپل سریع برطرف کنه
محض اطلاع بگم که هیچ سیستمی تو جهان امنیت ١٠٠٪ نداره
همونطور که در منبع آمده، اپلیکیشن هایی که آلوده هستند در واقع بوسیله ورژنی از Xcode نوشته شدند که مستقیما از سایت اپل دانلود نشده. این برنامه یک برنامه مجانی ست که اپل در اختیار همه برای نوشتن اپلیکیشن قرار میده. نسخه مورد استفاده آلوده به کدی برای جاسوسی بوده. منبع عزیز تمام نسخه های Xcode رو از ۶٫۱ تا ۶٫۴ از طریق سایت چینی دانلود کرده و در همه اونها کد مشکوک رو مشاهده کرده. باز هم منبع گفته که دستکم ۲ اپلیکیشن آلوده توانستند verify بشن و روی اپ استور اصلی اپل بروند ولی احتمال اینکه این تعداد بیشتر باشه هم هست.
کلا توصیه میشه Xcode فقط از خود اپل دانلود بشه. در غیر اینصورت ممکنه هر مشکلی داشته باشه.
جالبتر برای من ولی هیجان و اشتیاق جناب مخملی در نقل اخبار منفی از اپله. اگرچه ایشون ظاهرا در برابر اپل کمی چرخش داشته جدیدا ولی خب هنوز علاقه ایشون از این دست اخبار قابل چشم پوشی نیست.
توی عصر تکنولوژی، هیچ چیزی امنیت مطلق و ۱۰۰%ای نداره .. لینوکس کالی و آی او اس و مک و ویندوز هم نمیشناسه .. 🙂