هشدار اپل در خصوص بازبینی برنامه های XCode

۱کمیته رکن چهارم – شرکت اپل به کاربران برنامه XCode هشدار داد که به منظور جلوگیری از حملات بدافزاری تنها از وب سایت های قانونی و معتبر این برنامه را دانلود کنند.

به گزارش کمیته رکن چهارم،برنامه Xcode یک محیط توسعه جامع اپل است که برای ساخت برنامه های کاربردی سیستم عامل های iOS و OS استفاده می شود. بدافزاری با نام XcodeGhost از این محیط برای آلوده کردن برنامه ها استفاده کرده و منجر به سرقت اطلاعاتی مانند نام و رمز عبور شده است. به نظر می رسد این حمله اولین حمله موفقیت آمیز فروشگاه اپل بوده است و بیشتر بر روی فروشگاه های چینی متمرکز شده است.
اخیرا شرکت اپل برنامه های آلوده ای که با نسخه جعلی از برنامه Xcode ایجاد شده بودند را از روی فروشگاه اپل حذف نمود.
شرکت اپل به تولیدکنندگان توصیه می کند تا برنامه Xcode را مستقیما از فروشگاه Mac App Store یا وب سایت Apple Developer دانلود کنند و اجازه دهند تا ابزار امنیتی Gatekeeper همیشه فعال باشد.
این شرکت اعلام کرد که دانلود این برنامه از سایت های معتبر بدین معناست که کد مربوطه بازبینی شده و معتبر می باشد. اگر کاربری این برنامه را از منابع دیگری از جمله USB یا شبکه محلی دریافت کند باید دستورات آن را مورد بازبینی قرار دهد تا اطمینان حاصل کند که از نسخه اصلی استفاده شده است.
اگر امضای برنامه معتبر نباشد باید یک نسخه سالم از Xcode دانلود شده و برنامه را قبل از مشاهده کامپایل نماید.
اگر هر یک از برنامه های آلوده معرفی شده بر روی گوشی کاربری قرار دارد باید یا آن را به یک نسخه اصلاح شده به روز رسانی نماید یا فورا از روی گوشی حذف نماید. هم چنین اگر کاربری از اعتبارنامه یکسانی بر روی حساب های کاربری خود استفاده می کند باید تمامی آن ها را تغییر دهد.
کاربران باید نسبت به ایمیل های مشکوکی که درخواست اطلاعات شخصی را دارند جانب احتیاط را رعایت نمایند.
منبع:مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.