रविवार देर रात, Apple ने रायटर को बताया कि यह उन ऐप्स को हटाने के लिए ऐप स्टोर की सफाई शुरू कर चुका है जो इससे संक्रमित हैं मैलवेयर के साथ आवेदन करते समय यह फैल गया है 'XcodeGhost'.
यह पहली बार है जब ऐप स्टोर का विषय रहा है इस पैमाने का मैलवेयर हमलासे अधिक के साथ 50 संक्रमित ऐप्स जिसका उपयोग दुनिया भर के लाखों iOS उपयोगकर्ताओं द्वारा किया गया था। इसमें कुछ लोकप्रिय एप्लिकेशन शामिल हैं जैसे कि वीचैट, एंग्री बर्ड्स 2, आइज़ वाइड, या कैमकार्ड जिसका उपयोग किया जाता है दुनिया भर में लाखों iOS उपयोगकर्ता.
ऐपल के प्रवक्ता क्रिस्टीन मोनाघन ने एक ईमेल में कहा, हमने ऐप स्टोर से ऐप हटा दिए हैं, जो हमें पता है कि इस नकली सॉफ़्टवेयर के साथ बनाया गया था। हम यह सुनिश्चित करने के लिए डेवलपर्स के साथ काम कर रहे हैं कि आप अपने अनुप्रयोगों के पुनर्निर्माण के लिए Xcode के सही संस्करण का उपयोग कर रहे हैं।
Apple ने उन उपयोगकर्ताओं के लिए कोई समाधान प्रदान नहीं किया है जिनके पास पहले से ही अपने iPhone या iPad पर संक्रमित एप्लिकेशन इंस्टॉल हैं, लेकिन तार्किक रूप से पहली चीज जो हमें करनी चाहिए वह है कि हमारे iOS डिवाइस से उस एप्लिकेशन को हटा दें। दोषपूर्ण सॉफ़्टवेयर 'एक्सकोडघोस्ट' सीधे Xcode कंपाइलर को प्रभावित करता है के लिए आईओएस y ओएस एक्स जिसका उपयोग चीनी डेवलपर्स अपने एप्लिकेशन बनाने के लिए करते थे। ये एप्लिकेशन ऐप स्टोर पर अपलोड किए गए थे जहां उन्होंने ऐप्पल की समीक्षा को सफलतापूर्वक पारित किया था और देखने के लिए उपलब्ध कराया गया था। सार्वजनिक डाउनलोड.
यह सब कैसे हुआ है?। Xcode एक प्रोग्राम है जिसे Apple के सर्वर से मुफ्त में डाउनलोड किया जाता है। लेकिन ऐसा लगता है कि चीन में डेवलपर्स के लिए इसका इस्तेमाल करना काफी आम है अन्य अनौपचारिक सर्वर पर होस्ट की गई प्रतियां Baidu की तरह। इस भंडारण सेवा पर अपलोड की गई एक संक्रमित प्रति आईओएस के लिए इस नए सुरक्षा खतरे की उत्पत्ति होगी।
