به گزارش «نماينده»، این حمله سایبری، اولین مورد حمله در مقیاس وسیع به فروشگاه های Appstore اپل است.
در این حمله سایبری، مهاجمان نسخه قلابی یکی از نرم افزارهای اپل را که برای تولید اپلیکیشن های iOS کاربرد دارد، تولید و توسعه دهندگان نرم افزار را برای دریافت آن ترغیب کرده اند.
اپلیکیشن هایی که با استفاده از این ابزار کامپایل (ترجمه) می شوند، قادرند اطلاعات خصوصی کاربران را به سرقت برده و برای سرورهایی که تحت کنترل مهاجمین است، ارسال کنند.
همچنین مهاجمین می توانند هشدارهای قلابی را از طریق این اپلیکیشن ها برای دستگاه های آلوده ارسال کنند تا صاحبان این دستگاه ها را به اعلام گذرواژه ها و سایر اطلاعات حساس وادار کنند.
اپلیکیشن های آلوده شامل اپلیکیشن بسیار محبوب WeChat محصول شرکت Tencent، یک اپلیکیشن دریافت موسیقی و یک اپلیکیشن کرایه اتومبیل است.
در خارج از کشور چین نیز چند اپلیکیشن آلوده از جمله یک ابزار اسکن کارت ویزیت موسوم به CamCard منتشر شده است.
سخنگوی شرکت اپل گفت که اپلیکیشن هایی که توسط نرم افزار قلابی XcodeGosht تولید شده بودند، به طور کامل از فروشگاه اپل حذف شدند.
شرکت اپل در حال همکاری با توسعه دهندگان اپلیکیشن های موبایل است تا از به کارگیری نسخه سالم Xcode برای بازسازی اپلیکیشن ها اطمینان حاصل کند.
شرکت اپل هزینه هنگفتی را صرف نظارت بر اپلیکیشن های عرضه شده در فروشگاه های Appstore می کند و این نظارت شامل کیفیت، کارآیی و از همه مهمتر، امنیت اپلیکیشن ها می شود.
از آنجا که دو گروه آگاه از متخصصان از این حمله سایبری غافل ماندند، وقوع این حمله جالب توجه است. گروه اول، توسعه دهندگان اپلیکیشن های موبایل بودند که بر اساس اعلام متخصصان امنیتی، فریب ابزار قلابی را خوردند و با استفاده از آن بستر مناسبی را برای انتشار بدافزار فراهم کردند.
گروه دوم، ناظران کیفی شرکت اپل بودند که معمولا در کار خود بسیار دقیق هستند، اما در این مورد نتوانستند، عامل خطر را به درستی تشخیص دهند.