به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اپل تعداد زیادی از برنامه هایش را از فروشگاهش حذف کرد زیرا متوجه شد که حدود 40 برنامه iOS توسط نسخه های اصلاح شده شرکتهای تولید کننده آلوده هستند.
Christine Monaghan سخنگوی اپل، به رسانه های خبری گفت که کمپانی اپل این نرم افزارها را از فروشگاهش حذف کرده تا از مشتریانش حمایت کند.
شبکه Palo Alto گزارش داد که هفته گذشته یک تروجان جدید بنام XcodeGhost که یک نسخه جدید و اصلاح شده Xcode را که برای ساخت برنامه های Mac، iPhone، iPad است را آلوده کرده است.
این شرکت امنیتی گفت که در روز جمعه بیش از 39 نرم افزار محبوب چینی ها توسط برنامه های مخرب آلوده شده است. این برنامه ها شامل Wechat، برنامه چت محبوب Tencent، Didi Chuxing، نرم افزار اسکن کارتهای تجاری بنام CamCard توسط یک شرکت توسعه یافته که رقیب هم می باشد بارگذاری شده است. برخی از این نرم افزارها حتی خارج از چین هم استفاده می شده است.
Tencent در وبلاگش گفته است نقص تنها نسخه 6.2.5 برای iOS و نداشتن نسخه های جدید Wechat دلیل این امر شده است. در ادامه گفته است که در طول تحقیقات اولیه هیچ سرقت و نشت اطلاعاتی از کاربران و پولشان صورت نگرفته است.
Palo Alto گفت همکاریهای لازم با اپل و توسعه دهندگان سیستم عامل iOS در جهت اقدامات لازم و دادن آگاهی صورت گرفته است. XcodeGhost یک کامپایلر است که با هدف جمع آوری اطلاعات دستگاهها و ارسال داده ها به بخش مرکزی کنترل سرور انجام گرفته است.
محقق شبکه Palo Alto، Claud Xiao نوشته است: این حمله می تواند با هدف قرار دادن سیستم عامل iOS یا برنامه های OS X که بسیار خطرناک هستند شکل گرفته باشد.
این شرکت امنیتی گفت که XcodeGhost نرم افزاری بسیار خطرناک و مخرب است که می تواند فیشینگ های جعلی، خواندن URLها و خواندن و نوشتن داده های کلیپ بورد را انجام دهد که خواندن برخی از رمزها نیز شامل این حمله می باشد.
نرم افزارهای مخرب برای اولین بار در وب سایت شبکه های اجتماعی چین بنام Sina Weibo گزارش شد که بعدها توسط محققان امنیتی Alibaba به تایید رسید. هنوز مشخص نیست که کدهای دقیق اپل چگونه قابل دسترس شده اند و اپل هم نمی تواند فعلا پاسخی برای این سوال داشته باشد.
برخی از تحلیل گران گفته اند که ممکن است Xcode از روی یک سرور در چین دانلود شود و بتواند سرعت اتصال اینترنت و سرور اصلی اپل را دچار افت سرعت کند. شبکه Palo Alto گفته است: Xcode قبلا در Baidu Cloud بارگذاری و به اشتراک گذاشته شده بود و بعدها این شرکت چینی فایلها را حذف کرد.

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.