ايتنا - اولین حمله گسترده بدافزاری به فروشگاه آنلاین اپل

اپل روز گذشته تائید کرد که هکرها با انتشار نسخه دستکاری شده نرم‌افزار برنامه‌نویسی Xcode از آن برای انتقال بدافزارهای خطرناک به فروشگاه App Store استفاده کرده‌اند.

به گزارش ایتنا از فارس، این نگرانی وجود دارد که برخی برنامه‌های موجود در این فروشگاه به بدافزارهای منتقل شده از Xcode آلوده شده باشند.

Christine Monaghan سخنگوی اپل ضمن تائید این موضوع اعلام کرده که برای حفاظت از مشتریان اپل برنامه‌های مشکوک از فروشگاه برنامه‌های همراه این شرکت پاک شده‌اند. برنامه‌های پاک شده همگی با نسخه معیوب نرم‌افزار xcode طراحی شده‌اند.

بررسی‌ها نشان می‌دهد حدود ۴۰ برنامه آلوده در App Store منتشر شده‌اند و برخی از آنها مانند برنامه گپ WeChat از برنامه‌های پرطرفدار بوده‌اند. برنامه محبوب دیگری که به بدافزار آلوده شده Didi Kuaidi نام دارد که برای استفاده مشترک از خدمات حمل و نقل به کار می‌رود.

بررسی‌های برخی شرکت‌های امنیتی مستقل مانند شرکت چینی Qohoo نشان می‌دهد که بیش از ۳۰۰ برنامه اپل آلوده به بدافزار هستند.

نسخه آلوده شده Xcode بر روی یک سرویس کلود متعلق به شرکت چینی بایدو میزبانی می‌شود.

بایدو که مهم‌ترین موتور جستجو در چین است مدتی است نرم‌افزار آلوده را پاک کرده و اپل می‌گوید در تلاش است تا نسخه‌ای جدید و پاکیزه از Xcode را عرضه کند.

هنوز مشخص نیست چند نفر بابت این حملات آسیب دیده‌اند و چه میزان از اطلاعات کاربران توسط هکرها به سرقت رفته است.

این اولین حمله بزرگ و سازمان یافته به فروشگاه آنلاین برنامه‌های همراه شرکت اپل محسوب می‌شود.