پس از ماجرای هک مک بوک و بدافزار امنیتی از نوع Worm که تقریباً حدود یک ماه پیش منجر به سر و صدای زیادی در بین رسانهها و کارشناسان امنیت سایبری شد، اکنون نوبت iOS و نرم افزارهای آیفون و آیپد است که دردسر تازه امنیتی برای اپل ایجاد کنند. تا کنون کارشناسان 300 اپلیکیشن iOS را شناسایی کردهاند که آلوده به بدافزار Xcode شدهاند.
اوایل هفته جاری خبر جدیدی بهسرعت در سطح رسانهها منتشر شد که بر اساس آن بدافزار به نام XcodeGhost سیستم عامل iOS را مورد حمله قرار داده و برخی نرم افزارها را بهشدت آلوده کرده. این خبر را میکروبلاگ چینی Sina Weibo و بعد از آن مؤسسه امنیت سایبری آمریکایی Palo Alto Networks جزئیاتی را در مورد این بد افزار منتشر کرد.
تاکنون اعداد و ارقام متفاوتی در مورد نرم افزارهای آلوده به این بدافزار از سوی رسانهها منتشر شده، اما برخی از وب سایتها گزارش دادهاند که چند صد نرم افزار قانونی در iOS به این بدافزار آلوده شده است.
ماجرا از آنجایی آغاز شد که یک تهدید امنیتی و بدافزاری بانام XcodeGhost با دور زدن ساز و کارهای امنیتی iOS موفق شده تا به درون فروشگاه نرم افزار اپل یعنی App Store نفوذ کرده و چند صد میلیون دستگاه آیفون و آیپد در سراسر جهان را آلوده کند. آنچه تا کنون مشخص شده اینکه این تهدید جدید از سوی چینیها بوده است.
روش کار هکرها در این مورد بسیار جالب توجه است. آنها بهجای معرفی بدافزار خود به App Store و دریافت مجوز امنیتی، از روش MITM یا Man In the Middle استفاده کردهاند. هکرها کد مخرب را در ابزار XCode که ابزاری برای پکیج کردن نهایی نرم افزارهای iOS بعد از برنامه نویسی است، گذارده و سپس این نرم افزار را در اختیار برنامه نویسان در چین قرار دادهاند.
برنامه نویسان سپس از این نرم افزار تقلبی Xcode برای کار بر روی نرم افزارهای iOS طراحی خود استفاده کردهاند که البته یکی از آنها نرم افزار پیام رسان بسیار مشهور و آشنا برای ایرانیان یعنی WeChat بوده است؛ نرم افزاری که خود بیش از 600 میلیون کاربر در سراسر دنیا دارد. به این ترتیب، بیش از پنجاه و به گفته برخی از وب سایتها چند صد نرم افزار آلوده به این کد مخرب در App Store وارد شده است.
این بدافزار توسط مؤسسه امنیتی Palo Alto شناسایی شده که هم اکنون برای حل این مسئله با اپل در حال همکاری است. مقامات این مؤسسه، پیش از این به رویترز گفتهاند که نرم افزارهای آلوده را از App Store حذف کردهاند و در حال رایزنی با برنامه نویسان برای مدیریت این مسئله هستند.
اپل در این باره گفته است:" ما نرم افزارهایی که به این بدافزار آلوده شده بودند، از App Store حذف کردهایم و در حال رایزنی و همکاری با برنامه نویسان هستیم تا مطمئن شویم از نرم افزار اصلی Xcode برای کار خود استفاده میکنند." این شرکت البته نگفته که رقم دقیق نرم افزارهای حذف شده چقدر بوده و یا چه تعداد از کاربران iOS در سراسر جهان به این بدافزار آلوده شدهاند.
تا کنون برخی از نرم افزارهای آلوده شده به این بدافزار شناسایی شدهاند که فهرست آنها در انتهای این خبر اضافه شده است. کاربران باید هرچه سریعتر اقدام به پاکسازی آنها از روی دستگاههای خود کنند. بعد از این کار لازم است تا کاربران بهسرعت گذرواژههای مربوط به Apple ID خود و همچنین همه گذرواژههای دیگر که اطلاعات آن بر آیفون یا آیپد موجود بوده است، تغییر دهند. همچنین لازم است برنامه نویسان iOS از ابزار اصلی Xcode از روی سرور اپل برای طراحی و نهایی سازی نرم افزارهای خود استفاده کنند.
هنوز مشخص نیست که هدف نهایی هکرها از این بدافزار چه بوده، ولی دسترسی به Apple ID و خواندن و نوشتن اطلاعات بر روی Clipboard و نفوذ به مناطق حساس به لحاظ اطلاعات امنیتی و شخصی از جمله کنشهای شناسایی شده این بدافزار است.
فهرست نرم افزارهای آلوده شناسایی شده:
air2
AmHexinForPad
Angry Birds 2
baba
BiaoQingBao
CamCard
CamScanner
CamScanner Lite
CamScanner Pro
Card Safe
China Unicom Mobile Office
ChinaUnicom3.x
CITIC Bank move card space
CSMBP-AppStore
CuteCUT
DataMonitor
Didi Chuxing
Eyes Wide
FlappyCircle
Flush
Freedom Battle
golfsense
golfsensehd
guaji_gangtai en
Guitar Master
High German map
Himalayan
Hot stock market
I called MT
I called MT 2
IFlyTek input
IHexin
immtdchs
InstaFollower
installer
iOBD2
iVMS-4500
Jane book
jin
Lazy weekend
Lifesmart
Mara Mara
Marital bed
Medicine to force
Mercury
Micro Channel
Microblogging camera
MobileTicket
MoreLikers2
MSL070
MSL108
Musical.ly
NetEase
nice dev
OPlayer
OPlayer Lite
PDFReader
PDFReader Free
Perfect365
Pocket billing
PocketScanner
Poor tour
Quick asked the doctor
Quick Save
QYER
Railway 12306
SaveSnap
SegmentFault
snapgrab copy
Stocks open class
SuperJewelsQuest2
Telephone attribution assistant
The driver drops
The Kitchen
Three new board
ting
TinyDeal.com
Wallpapers10000
Watercress reading
WeChat
WeLoop
WhiteTile
WinZip
WinZip Sector
WinZip Standard