همه چیز در مورد ویروس XcodeGhost اپل استور

همه چیز که باید در مورد ویروسی که در فروشگاه اپل استور پخش شده است باید بدانید

مثل این که فروشگاه اپل استور آنقدر ها هم که فکر می کردیم امن و مطمئن نیست.

با این که شرکت اپل همیشه در رابطه با رویکردش نسبت به نرم افزار هایی که در فروشگاه اپل استور قرار می گیرد محتاطانه و سختگیرانه عمل کرده است و این نوع عملکردش همواره ورود نرم افزار های مخرب چون ویروس ها را به این شبکه تقریبا ناممکن می نموده است ، ولی محققان اخیرا پی برده اند که ده ها نرم افزار شناخته شده موجود در فروشگاه اپل استور حاوی ویروس هستند.

2015-09-23_125922

این بدافزار ، که ویروس XcodeGhost نام دارد ، اولین بار توسط محققان شرکت Palo Alto Networks تشخیص داده شده و درون یک نرم افزار آلوده شده پیدا شد. این در معرض خطر قرار گرفتن نرم افزار های آلوده شده موجب شده است که حجم زیادی از اطلاعات شخصی کاربران از جمله Apple ID آن ها ، رمز های عبور iCloud شان ، محتوا هایی که در کلیپ بورد های آن ها قرار داشته است و نام و مدل و حتی UUID ( شناسه منحصر به فرد جهانی ) دستگاهتان ، در معرض سوء استفاده کاربران قرار گیرد.

این نرم افزار از یک نسخه دستکاری شده از Xcode نشات گرفته است – Xcode یک بسته نرم افزاری است که اپل در اختیار توسعه دهندگان نرم افزار قرار داده است تا با استفاده از آن بتوانند برای سیستم عامل iOS نرم افزار تولید کنند – که حاوی این بد افزار مخرب بوده است. با این که این نسخه به صورت رسمی توسط شرکت اپل ارائه نشده بوده است ( بعدا در این مورد در جای دیگری توضیح خواهیم داد ) ، ولی نرم افزار های تولید شده توسط آن توانسته اند از سیستم بررسی شرکت اپل عبور کرده و راه شان را به فروشگاه اپل استور باز کنند.

این بد افزار چه قدر بد و خطرناک است ؟

با این که آقای رایان السون ( Ryan Olson ) از شرکت Palo Alto Networks اعلام کرده است که تا به حال هیچ مورد نشان دهنده از سوء استفاده ی اطلاعات دزدیده شده توسط هکر ها گزارش نشده است ، ولی اطلاعات در معرض خطر قرار گرفته حجم بسیار زیادی دارند.

گفتن این که دقیقا چه تعداد نرم افزار در معرض این بد افزار قرار گرفته اند بسیار دشوار است. در ابتدا شرکت Palo Alto Networks تنها دو نرم افزار را که حاوی این بد افزار بودند پیدا کرد ولی سپس این تعداد را افزایش داده به طوری در حال حاضر این تعداد به 39 برنامه رسیده است. این لیست بر طبق گفته های این شرکت ، شامل یکی از نرم افزار های بسیار معروفی در چین چون Wechat ، Angry Birds 2 ( شرکت Ravio اعلام کرده است که فقط نسخه چینی این نرم افزار آلوده شده است ) ، Didi Chuxinh ، Railway 12303 ( نرم افزار جامع برای خرید بلیط قطار در چین ) و نرم افزار China Unicorn Mobile Office ( که توسط یکی از معروف ترین سازندگان نرم افزار چینی تولید شده است ) است .

اما با وجود این که بیشتر نرم افزار های آلود شده در این لیست ، نرم افزار های چینی هستند ، نرم افزار های آلوده شده محدود به اپل استور چینی نمی شوند. برخی نرم افزار ها چون Wechat ، SaveSnap و Camcard در اپل استور آمریکا در دسترس بوده و به طور خیلی گسترده نیز مورد استفاده قرار می گیرند.

واقعیت این است که لیست نرم افزار های آلوده شده حتی می تواند فراتر از این باشد. شرکت Tencent که سازنده برنامه Wechat است ، در گزارشی بیان کرده است که تعداد این نرم افزار ها به 76 عدد هم می رسد و این در حالی است که طبق گزارش هایی دیگر که توسط Wall Street Journal منتشر شده است ، حتی ممکن است که این تعداد به 350 عدد نرم افزار نیز رسیده باشد.

چگونه ممکن است این اتفاق افتاده باشد ؟

جواب کوتاهی که می توان به این سوال داد شانس خیلی بد توسعه دهندگان این نرم افزار ها و همچنین تبلی آن هاست. به نظر می رسد که توسعه دهندگان این نرم افزار ها وقتی که از نسخه دستکاری شده Xcode که به این ویروس آلوده بوده است استفاده کرده اند ، نرم افزار هایشان را به این بد افزار دچار کرده اند. طبق گفته های شرکت Palo Alto Network ، نرم افزار Xcode معمولا مشکل ساز است، بدین جهت که برای دانلود شدنش زمان خیلی زیادی لازم است ، که این امر بعضی وقت ها توسعه دهنگان را مجبور میسازد که به نسخه هایی از این نرم افزار که توسط اپل ارائه نشده اند روی بیاورند.

در کشور چین و برخی دیگر از کشور های دنیا ، بعضی اوقات سرعت اینترنت در موقع دانلود نرم افزار های با حجم بالا از سرور های شرکت اپل خیلی کند می شود. بدین جهت که حجم نسخه نصبی نرم افزار Xcode تقریبا برابر با 3 گیگ است ، برخی از توسعه دهندگان چینی تصمیم گرفته اند که این برنامه ها را از منابع دیگر و با به صورت کپی از دوستانشان بگیرند.

شرکت امنیتی Palo Alto Network بیان می کند که وقتی شما عبارت دانلود Xcode را در گوگل جست و جو می کنید ، این موتور جست وجو با لینک های متعددی به فروم های توسعه دهندگان متفاوت به شما پاسخ می دهد. تعداد بسیار از این لینک های دانلود شما را به سایت اشتراک گذاری ای به نام Baidu Yunpan منتقل می کرده اند ، سایتی که حاوی نسخه ویروسی این نرم افزار بوده است که این توسعه دهندگان آن را ناخواسته تولید کرده اند.

حالا چکار باید بکنیم ؟

با توجه به معروفیت و محبوبیت تعداد بسیاری از نرم افزار های داخل شده در این قضیه ، انتظار می رود که میلیون ها کاربر به این ویروس آلوده شده باشند. هنوز هم ممکن است نرم افزار هایی وجود داشته باشند که به این ویروس آلوده شده اند و لی هنوز پیدا نشده اند. شرکت اپل می گوید که این نرم افزار ها را از سرورش پاک کرده است ولی با این حال هنوز بسیاری از آن نرم افزار هایی که توسط شرکت Palo Alto Network تشخیص داده شده بودند هنوز در اپل استور وجود داشته و منتظر بروز شدن هستند. شرکت هنوز در مورد این مسئله پاسخی به سایت Mashable نداده است.

اگر شما یکی از این نرم افزار های آلوده شده را در سیستم تان دارید ، می بایست بلافاصله آن را پاک کنید ، همچنین این را هم بدانید که شرکت Tencent بروز رسانی 6.2.6 را برای Wechat منتشر کرده است که این مشکل را برطرف می کند.

همچنین بهتر است که هر چه زودتر رمز عبور iCloud تان را تغییر دهید ، مخصوصا اگر یکی از این نرم افزار ها را دانلود کرده اید. حالا که مشغول انجام این کار ها هستید بهتر است که سیستم رمز گذاری دو مرحله ای را استفاده کنید. بدین طریق ، حتی اگر هکر ها به رمز های عبور و Apple ID شما دسترسی داشته باشند هم نمی توانند از یک حساب دیگر به اطلاعات شما دسترسی پیدا کنند.

لازم به گفتن نیست ، ولی اگر شما هم یک توسعه دهنده نرم افزار هستید ، هیچ وقت برنامه Xcode را از منبعی به غیر از شرکت اپل دانلود نکنید. و اگر در گذشته این کار را کرده اید ، الان زمان مناسبی است که شروع به استفاده از نسخه خود شرکت اپل کنید.

mashable