اپ استور اپل معمولا یکی از قابل اعتمادترین منابع نرمافزاری در دنیا شناخته میشود؛ اما هکرها همیشه دوست دارند تا وظیفه خرابکاری خود را به درستی انجام دهند و به همین دلیل به هیچ چیز رحم نمیکنند! در تازهترین اتفاق پس از راه اندازی این فروشگاه در چین، هکرها با بهرهگیری از برخی نرمافزارهای توسعه دهنده برنامههای اپل نظیر X Code توانستند تا کرمهای مخرب و تروجانهای مورد نظر خود را بدون اطلاع به سازندگان وارد نرمافزارهای مورد نظرشان کنند.
این مشکل از آنجا آغاز شد که دولوپرها نسخه تغییر یافته XCode به نام XCode Ghost را از یک سایت ثالث و واسطه دانلود کردند. زمانی که برنامهها توسط این نرمافزار ساخته و اجرا میشوند، در عین ناباوری، مشاهده شد که اقدام به جمع آوری اسامی مخاطبین، زبان و نام کشور، ساعت و نوع اتصال به شبکه میکنند. سپس این اطلاعات به دقت رمزگذاری شده و به سرورهای مورد نظر مخربین ارسال میشود! این نقص بزرگ امنیتی ایجاد شده و هیچ منبعی نیز نتوانسته است این موضوع را پیگیری کند.
مسئله بزرگتر این است که این نرمافزار هم اکنون به طور رسمی در اپ استور چینی اپل وجود دارد. با اینکه تاکنون تعداد انگشت شماری از برنامهها توانسته بودند سیستم امنیتی iOS را نقض کرده و به آن آسیب بزنند، اما بروز چنین برنامه مخربی برای کاربران اپل، میتواند اعتماد آنها را کاملا خدشهدار کند. البته ذکر این نکته ضروری است که این برنامه مخرب، تنها به اپ استور اپل در چین نفوذ کرده است.
فعلا بهترین کار این است که دولوپرها برای دانلود نرمافزار موجود از سایتهای واسطه اقدام نکنند. کمپانی اپل نیز هنوز به رسمی هیچ گونه اظهار نظری در خصوص XCode Ghost نکرده است.
بفرما
تازه اون بد بختا که نمیتونن مثل اندرویدی ها از سایتای معتبر دانلود کنن که
واقعا راسته که هر ای او اس از هفت به بعد که اومده مشکل کم که نشده اضافه تر هم شده البته هفت هم کم مشکل امنیتی نداشت حتی قفلش رو هم میتونستن باز کنن 6 هم که پر کرش ترین نسخه سیستم عامل اپل بود و همه این گند کاری ها بعد فوت استیو جابز بود خیلی چیزا هست که ما نمیدونیم اما از زمان استیو جابز به بعد به اپل اعتماد ندارم از زمان ایفون 6 به بعد هم اپل خراب کرده حیف حیف