شماره: IRCNE2015092638
تاريخ: 07/06/94
برنامه Xcode يك محيط توسعه جامع اپل است كه براي ساخت برنامه هاي كاربردي سيستم عامل هاي iOS و OS استفاده مي شود. بدافزاري با نام XcodeGhost از اين محيط براي آلوده كردن برنامه ها استفاده كرده و منجر به سرقت اطلاعاتي مانند نام و رمز عبور شده است. به نظر مي رسد اين حمله اولين حمله موفقيت آميز فروشگاه اپل بوده است و بيشتر بر روي فروشگاه هاي چيني متمركز شده است.
اخيرا شركت اپل برنامه هاي آلوده اي كه با نسخه جعلي از برنامه Xcode ايجاد شده بودند را از روي فروشگاه اپل حذف نمود.
شركت اپل به توليدكنندگان توصيه مي كند تا برنامه Xcode را مستقيما از فروشگاه Mac App Store يا وب سايت Apple Developer دانلود كنند و اجازه دهند تا ابزار امنيتي Gatekeeper هميشه فعال باشد.
اين شركت اعلام كرد كه دانلود اين برنامه از سايت هاي معتبر بدين معناست كه كد مربوطه بازبيني شده و معتبر مي باشد. اگر كاربري اين برنامه را از منابع ديگري از جمله USB يا شبكه محلي دريافت كند بايد دستورات آن را مورد بازبيني قرار دهد تا اطمينان حاصل كند كه از نسخه اصلي استفاده شده است.
اگر امضاي برنامه معتبر نباشد بايد يك نسخه سالم از Xcode دانلود شده و برنامه را قبل از مشاهده كامپايل نمايد.
اگر هر يك از برنامه هاي آلوده معرفي شده بر روي گوشي كاربري قرار دارد بايد يا آن را به يك نسخه اصلاح شده به روز رساني نمايد يا فورا از روي گوشي حذف نمايد. هم چنين اگر كاربري از اعتبارنامه يكساني بر روي حساب هاي كاربري خود استفاده مي كند بايد تمامي آن ها را تغيير دهد.
كاربران بايد نسبت به ايميل هاي مشكوكي كه درخواست اطلاعات شخصي را دارند جانب احتياط را رعايت نمايند.
- 2