اپ استور اپل معمولا یکی از قابل اعتمادترین منابع نرمافزاری در دنیا شناخته میشود؛ اما هکرها همیشه دوست دارند تا وظیفه خرابکاری خود را به درستی انجام دهند و به همین دلیل به هیچ چیز رحم نمیکنند! در تازهترین اتفاق پس از راه اندازی این فروشگاه در چین، هکرها با بهرهگیری از برخی نرمافزارهای توسعه دهنده برنامههای اپل نظیر X Code توانستند تا کرمهای مخرب و تروجانهای مورد نظر خود را بدون اطلاع به سازندگان وارد نرمافزارهای مورد نظرشان کنند.
این مشکل از آنجا آغاز شد که دولوپرها نسخه تغییر یافته XCode به نام XCode Ghost را از یک سایت ثالث و واسطه دانلود کردند. زمانی که برنامهها توسط این نرمافزار ساخته و اجرا میشوند، در عین ناباوری، مشاهده شد که اقدام به جمع آوری اسامی مخاطبین، زبان و نام کشور، ساعت و نوع اتصال به شبکه میکنند. سپس این اطلاعات به دقت رمزگذاری شده و به سرورهای مورد نظر مخربین ارسال میشود! این نقص بزرگ امنیتی ایجاد شده و هیچ منبعی نیز نتوانسته است این موضوع را پیگیری کند.
مسئله بزرگتر این است که این نرمافزار هم اکنون به طور رسمی در اپ استور چینی اپل وجود دارد. با اینکه تاکنون تعداد انگشت شماری از برنامهها توانسته بودند سیستم امنیتی iOS را نقض کرده و به آن آسیب بزنند، اما بروز چنین برنامه مخربی برای کاربران اپل، میتواند اعتماد آنها را کاملا خدشهدار کند. البته ذکر این نکته ضروری است که این برنامه مخرب، تنها به اپ استور اپل در چین نفوذ کرده است.
فعلا بهترین کار این است که دولوپرها برای دانلود نرمافزار موجود از سایتهای واسطه اقدام نکنند. کمپانی اپل نیز هنوز به رسمی هیچ گونه اظهار نظری در خصوص XCode Ghost نکرده است.
منبع: آی تی رسان