App Store شرکت اپل همواره به عنوان امن­‌ترین فروشگاه App Store در میان سیستم عامل­‌ها شناخته می­‌شود. زیرا برخلاف Google Play Store، با استفاده از سیستم­‌های امنیتی سخت­‌گیرانه خود اجازه ورود هیچ­‌گونه برنامه مشکوکی را به این فروشگاه نمی­‌دهد.

اما به تازگی هکرها توانسته­‌اند مدال قهرمانی در امنیت App Store را از شرکت اپل بربایند!

به نقل از خبرگزاری The Hacker News، صدها برنامه مخرب و مشکوک در App Store اپل یافت شده­ که توسط چند صد میلیون کاربر iPhone یا iPad دانلود شده ­است. شرکت Palo Alto Networks که یک شرکت امنیتی آمریکایی است، لیستی منتشر کرده که در آن نام ۳۹ برنامه کاربردی مخرب که توانسته‌­اند از سد مجوزهای امنیتی اپل عبور کرده و در App Store حضور یابند، عنوان شده­ است.

App Store اپل هدف حمله بدافزاری به نام "XcodeGhost" قرار گرفته­ است. XCode یک بسته نرم‌­افزاری است که توسط برنامه­‌نویسان و توسعه­‌دهندگان برنامه­‌های تولید شده برای سیستم عامل iOS بسیار مورد استفاده قرار می‌­گیرد. این بسته نرم‌افزاری در نسخه­‌های مختلف به صورت رایگان از منابع مختلفی مثل App Store، فروم­‌های مخصوص برنامه­‌نویسان، سرویس­‌های چینی به اشتراک­ گذاری فایل مثل "Baidu Yunpan" قابل دریافت است. پژوهشگران گفته­‌اند نفوذ به App Store شرکت اپل، از طریق دانلود و استفاده از XCodeهای جعلی و مخرب توسط برنامه­‌نویسان و توسعه‌دهندگان بوده­ است.

بنابر گفته شرکت Palo Alto Networks، بدافزار XcodeGhost داده‌­ها را از کامپیوتر کاربران به سرورهای مهاجم به صورت مخفیانه انتقال می‌­دهد.

در زمره ۳۹ برنامه آلوده، نام‌­های آشنایی مثل نرم­‌افزار پیام­ رسان محبوب WeChat، سرویس NetEase که برای به اشتراک‌گذاری موسیقی است، برنامه Perfect 365 که برای ویرایش عکس طراحی شده­‌ است و ... دیده می‌­شود.

پژوهشگران گفته­‌اند که بدافزار XcodeGhost بسیار مخرب و خطرناک است که توانسته چک­‌های امنیتی اپل را دور بزند و حمله بی­‌سابقه­‌ای به App Store شرکت اپل انجام دهد.

آقای "Christine Monaghan" سخنگوی شرکت اپل گفته­‌اند بیش از ۳۰۰ برنامه کاربردی که تحت تاثیر این بدافزار آلوده شدند را از App Store  حذف کرده‌­اند.

.

 

App Store، Malware، XcodeGhost، هک شدن اپل استور، بدافزار در اپ استور