31 شهریور 1394

به سرعت این نرم افزارها را از روی آیفون و آیپد خود پاک کنید

31 شهریور 1394

پس از ماجرای هک مک بوک و بدافزار امنیتی از نوع Worm که تقریبا حدود یک ماه پیش منجر به سر و صدای زیادی در بین رسانه ها و کارشناسان امنیت سایبری شد، اکنون نوبت iOS و نرم افزارهای آیفون و آیپد است که دردسر تازه امنیتی برای اپل ایجاد کنند. تا کنون کارشناسان 300 اپلیکیشن iOS را شناسایی کرده اند که آلوده به بدافزار Xcode شده اند.

به گزارش «تابناک»، اوایل هفته جاری خبر جدیدی به سرعت در سطح رسانه ها منتشر شد که بر اساس آن بدافزار به نام XcodeGhost سیستم عامل iOS را مورد حمله قرار داده و برخی نرم افزارها را به شدت آلوده کرده. این خبر را میکروبلاگ چینی Sina Weibo و بعد از آن مؤسسه امنیت سایبری آمریکایی Palo Alto Networks جزئیاتی را در مورد این بد افزار منتشر کرد.

تا کنون اعداد و ارقام متفاوتی در مورد نرم افزارهای آلوده به این بدافزار از سوی رسانه ها منتشر شده، اما برخی از وب سایت ها گزارش داده اند که چند صد نرم افزار قانونی در iOS به این بدافزار آلوده شده است.

سریعا این نرم افزارها را از روی آیفون و آیپد خود پاک کنید

ماجرا از آنجایی آغاز شد که یک تهدید امنیتی و بدافزاری با نام XcodeGhost با دور زدن ساز و کارهای امنیتی iOS موفق شده تا به درون فروشگاه نرم افزار اپل یعنی App Store نفوذ کرده و چند صد میلیون دستگاه آیفون و آیپد در سراسر جهان را آلوده کند. آنچه تا کنون مشخص شده اینکه این تهدید جدید از سوی چینی ها بوده است.

روش کار هکرها در این مورد بسیار جالب توجه است. آنها به جای معرفی بدافزار خود به App Store و دریافت مجوز امنیتی، از روش MITM یا Man In the Middle استفاده کرده اند. هکرها کد مخرب را در ابزار XCode که ابزاری برای پکیج کردن نهایی نرم افزارهای iOS بعد از برنامه نویسی است، گذارده و سپس این نرم افزار را در اختیار برنامه نویسان در چین قرار داده اند.

برنامه نویسان سپس از این نرم افزار تقلبی Xcode برای کار بر روی نرم افزارهای iOS طراحی خود استفاده کرده اند که البته یکی از آنها نرم افزار پیام رسان بسیار مشهور و آشنا برای ایرانیان یعنی WeChat بوده است؛ نرم افزاری که خود بیش از 600 میلیون کاربر در سراسر دنیا دارد. به این ترتیب، بیش از پنجاه و به گفته برخی از وب سایت ها چند صد نرم افزار آلوده به این کد مخرب در App Store وارد شده است.

این بدافزار توسط مؤسسه امنیتی Palo Alto شناسایی شده که هم اکنون برای حل این مسأله با اپل در حال همکاری است. مقامات این مؤسسه، پیش از این به رویترز گفته اند که نرم افزارهای آلوده را از App Store حذف کرده اند و در حال رایزنی با برنامه نویسان برای مدیریت این مسأله هستند.

اپل در این باره گفته است: ما نرم افزارهایی که به این بدافزار آلوده شده بودند، از App Store حذف کرده ایم و در حال رایزنی و همکاری با برنامه نویسان هستیم تا مطمئن شویم از نرم افزار اصلی Xcode برای کار خود استفاده می کنند. این شرکت البته نگفته که رقم دقیق نرم افزارهای حذف شده چقدر بوده و یا چه تعداد از کاربران iOS در سراسر جهان به این بدافزار آلوده شده اند.

تا کنون برخی از نرم افزارهای آلوده شده به این بدافزار شناسایی شده اند که فهرست آنها در انتهای این خبر اضافه شده است. کاربران باید هرچه سریع تر اقدام به پاکسازی آنها از روی دستگاه های خود کنند. بعد از این کار لازم است تا کاربران به سرعت گذرواژه های مربوط به Apple ID خود و همچنین همه گذرواژه های دیگر که اطلاعات آن بر آیفون یا آیپد موجود بوده است، تغییر دهند. همچنین لازم است برنامه نویسان iOS از ابزار اصلی Xcode از روی سرور اپل برای طراحی و نهایی سازی نرم افزارهای خود استفاده کنند.

هنوز مشخص نیست که هدف نهایی هکرها از این بدافزار چه بوده، ولی دسترسی به Apple ID و خواندن و نوشتن اطلاعات بر روی Clipboard و نفوذ به مناطق حساس به لحاظ اطلاعات امنیتی و شخصی از جمله کنش های شناسایی شده این بدافزار است. فهرست نرم افزارهای آلوده شناسایی شده:

air2

AmHexinForPad

Angry Birds 2

baba

BiaoQingBao

CamCard

CamScanner

CamScanner Lite

CamScanner Pro

Card Safe

China Unicom Mobile Office

ChinaUnicom3.x

CITIC Bank move card space

CSMBP-AppStore

CuteCUT

DataMonitor

Didi Chuxing

Eyes Wide

FlappyCircle

Flush

Freedom Battle

golfsense

golfsensehd

guaji_gangtai en

Guitar Master

High German map

Himalayan

Hot stock market

I called MT

I called MT 2

IFlyTek input

IHexin

immtdchs

InstaFollower

installer

iOBD2

iVMS-4500

Jane book

jin

Lazy weekend

Lifesmart

Mara Mara

Marital bed

Medicine to force

Mercury

Micro Channel

Microblogging camera

MobileTicket

MoreLikers2

MSL070

MSL108

Musical.ly

NetEase

nice dev

OPlayer

OPlayer Lite

PDFReader

PDFReader Free

Perfect365

Pocket billing

PocketScanner

Poor tour

Quick asked the doctor

Quick Save

QYER

Railway 12306

SaveSnap

SegmentFault

snapgrab copy

Stocks open class

SuperJewelsQuest2

Telephone attribution assistant

The driver drops

The Kitchen

Three new board

ting

TinyDeal.com

Wallpapers10000

Watercress reading

WeChat

WeLoop

WhiteTile

WinZip

WinZip Sector

WinZip Standard

  • Version imprimable de cet article Version imprimable
  • envoyer l'article par mail envoyer par mail
  • رزیتا لطفی رئیس بی‌بی‌سی فارسی شد

    22 دی 1394
    بی بی سی فارسی رزیتا لطفی، سردبیر خبر تلویزیون و رادیوی بی‌بی‌سی فارسی به عنوان رئیس جدید بخش فارسی بی‌بی‌سی انتخاب شده است و به زودی جای صادق صبا را می‌گیرد. خانم لطفی از سردبیرانی بود که در سال ۲۰۰۹ در راه اندازی شبکه تلویزیونی بی‌بی‌سی فارسی نقش داشت. او از روز بیست و پنجم ژانویه مسئولیت بخش فارسی را به عهده خواهد گرفت و جایگزین صادق صبا می‌شود که پس از بیش از بیست و پنج سال فعالیت در بی‌بی‌سی تصمیم گرفته از سمت خود کناره‌گیری کند و در پی چالش‌های دیگری برود. آقای صبا گفت: "ترک کردن سازمانی که از صمیم قلب به اهدافش اعتقاد دارم کار آسانی نیست، ولی وقت (...)
  • فریدون صدیقی روزنامه نگاری برای تمامی فصول، نوشته ای از مینو بدیعی

    22 دی 1394
    مینو بدیعی، روزنامه نگاری که سالها در روزنامه های مختلف قلم زده است، در یک پست فیس بوکی به ذکر ویژگی های فریدون صدیقی روزنامه نگار قدیمی پرداخته است. به گزارش خبرنگاران ایران، متن کامل این یادداشت فیس بوکی به شرح زیراست: فریدون صدیقی روزنامه نگاری برای تمامی فصول ساعت 5و 20 دقیقه بامداد است و حسی گنگ مرا از خواب پرانده تا از روزنامه نگار ، انسانی شریف ، مردی لایق و شرافتمند و صاحب روحی بزرگ و...همچون فریدون صدیقی بنویسم . این حرفها درمورد او اغراق نیست زیرا سالهای طولانی با او همکار بوده ام واز نزدیک دقایق روح او را لمس کرده ام . من حتی گاهی به این انسان (...)
  • هک شدن رمز آیفون در کمتر از ۱۷ ساعت

    9 دی 1394
    وب سایت الف :شرکت اپل همواره ادعا کرده است که آیفون یکی از قوی‌ترین و بهترین سیستم‌های ایمنی در جهان را دارد. ولی گزارش‌های جدی نشان می‌دهد که سیستم امنیتی این گوشی هوشمند هم به راحتی هک می‌شود. یک شهروند آمریکایی این هفته به دادگاه نیویورک شکایت کرد و در پرونده قضایی خود توضیح داد گوشی هوشمند‌ آیفون به راحتی هک می‌شود و اطلاعات او را به خطر می‌اندازد. او درخواست کرد که اپل می‌بایست هرچه سریع‌تر اقداماتی را در این زمینه انجام دهد. «دیوید بایوئر» پس از طرح این پرونده قضایی روشی را برای هک کردن آیفون بیان کرد که تا قبل از آن هیچ کس مطلع نبود. او گفت دستگاهی (...)