امینت

تلفن همراه

سیستم‌عامل

گوشی

May 11, 2021
11:50 سه شنبه، 21ام اردیبهشتماه 1400
کد خبر: 123983

۱۲۸ میلیون کاربر iOS تحت تأثیر بدافزار XcodeGhost قرار گرفته‌ بودند

 
اسناد ارائه‌شده در جریان دادگاه اپل و اپیک گیمز از تحت‌ تأثیر قرار گرفتن ۱۲۸ میلیون کاربر iOS توسط بدافزار XcodeGhost خبر می‌دهند.
 
شاید به یاد نداشته باشید؛ اما یک کپی اصلاح‌شده از Xcode که در سال ۲۰۱۵ روی وب ظاهر شد، مسئول تزریق بدافزار به چندین اپلیکیشن آیفون و آیپد بود که متعاقباً در اپ استور بارگذاری شدند. حالا به لطف جدال اپل و اپیک گیمز، ایمیل‌های داخلی شرکت کوپرتینویی نشان داده است که بیش از ۱۲۸ میلیون کاربر iOS تحت تأثیر بدافزار XcodeGhost قرار گرفته‌اند.
 
بر اساس گزارش 9to5mac، دیل باگول در یک ایمیل تأیید کرده است که ۱۲۸ میلیون مشتری بیش از ۲۵۰۰ برنامه آلوده به بدافزار ناشی از نسخه جعلی Xcode را بارگیری کرده‌اند. در مجموع، این ۲۵۰۰ اپلیکیشن آلوده بیش از ۲۰۳ میلیون بار در اپ استور شرکت اپل بارگیری شده است.
 
باگول در آن زمان مدیر بخش تجربه مشتری iTunes بود. یکی دیگر از کارمندان اپل می‌گوید چین ۵۵ درصد از مشتریان و ۶۶ درصد از دانلودها را به خود اختصاص می‌دهد. این فرد در سخنان خود به بدافزار XcodeGhost  نیز اشاره کرده است. پس از بررسی دیگر ایمیل‌های اپل مشخص شد که ایالات متحده آمریکا حدود ۱۸ میلیون کاربر متضرر را در خود جای داده است.
 
اپل چندین بحث داخلی در مورد هشدار به توسعه‌دهندگان و کاربران آسیب‌دیده داشته است، در ادامه بخشی از آن را مطالعه می‌کنید.
 
مت فیشر، معاون رئیس بخش اپ استور، در ایمیلی نوشته بود: با توجه به تعداد زیادی از مشتریانی که به‌طور بالقوه تحت تأثیر قرار گرفته‌اند، آیا می‌خواهیم برای همه آن‌ها ایمیل ارسال کنیم؟ […]
 
تنها قصد داریم انتظارها به‌درستی تنظیم شوند. ما یک ابزار درخواست انبوه داریم که به ما امکان می‌دهد ایمیل‌ها را ارسال کنیم؛ اما هنوز در حال آزمایش هستیم تا مطمئن شویم می‌توانیم نام اپلیکیشن‌ها را برای هر مشتری با دقت وارد کنیم. در گذشته مواردی با این ویژگی خاص وجود داشته است.
 
چندین توسعه‌دهنده Xcode آلوده را بارگیری کردند؛ زیرا سرورهای اپل کند بوده است و آن‌ها به‌دنبال لینک‌ جایگزین برای دسترسی به فایل‌ها بوده‌اند. حتی اپ‌های معروف مانند Angry Birds 2 نیز تحت تأثیر قرار گرفتند. به محض شناسایی بدافزار، اپل از توسعه‌دهندگان خواست بلافاصله اپلیکیشن‌های خود را با نسخه اصلی Xcode دوباره کامپایل کنند. پس از این اتفاق، اپل امنیت فرایند نصب Xcode و اسکن بدافزار هنگام ارسال اپلیکیشن‌ها به اپ استور را تقویت کرده است.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.