128 میلیون کاربر iOS به بدافزار آلوده شدهاند!
ایمیلهایی که به عنوان بخشی از دعوای حقوقی اپل و اپیک گیمز به کاربران ارسال میشود، نشان دهنده آن بوده که از سال 2015 تا به حال، 128 میلیون کاربر سیستم عامل iOS حدودا بیش از 2500 اپلیکیشن مخرب و دارای بدافزار XcodeGhost را روی گوشی هوشمند خود نصب کردهاند. این بدافزار داخل اپلیکیشنهایی که به نظر قانونی میآیند، وجود داشته و به این ترتیب، یک آمار بی سابقه در حوزه هک شدن گوشیهای آیفون را از خود بر جای گذاشته است.
همان طور که اشاره شد، 128 میلیون کاربر گوشیهای آیفون قربانی این بدافزار شدهاند که 18 میلیون نفر از آنها، در کشور آمریکا زندگی میکنند.
این بدافزار، از آیفون شما برای ماینینگ اطلاعات استفاده میکند و آقای Dale Bagwell مدیر بخش تجربه کاربری مشتریان آیتونز در این زمینه چنین اظهار نظر کرده است:
متأسفانه 2500 اپلیکیشن حاوی این بدافزار بیش از 203 میلیون بار توسط کاربران مختلف دانلود شده است.
یکی دیگر از پرسنل شرکت اپل نیز در این باره گفته است که 55 درصد از کاربران و 66 درصد از آمار دانلود یاد شده مربوط به کشور چین است. همچنین 18 میلیون نفر از قربانیان این بدافزار، به ساکنین کشور آمریکا مربوط میشود.

بدافزار یاد شده اطلاعاتی مانند نام اپلیکیشن، نام دستگاه و اطلاعات شبکه و اینترنت قربانی را استخراج میکند. در وب سایت اپل و در قسمت پرسش و پاسخ، در این باره چنین عنوان شده است:
ما در مورد درز اطلاعات شخصی کاربران هنوز آگاهی لازم را به دست نیاوردهایم و کدهای قرار گرفته در این اپلیکیشنها، نشان میدهد که آنها امکان دسترسی به اطلاعات سرویسهایی مانند آیکلاد یا سایر خدمات مربوط به ذخیره پسوردها را ندارند. این بد افزار تنها برخی اطلاعات عمومی مانند نام اپلیکیشن یا اطلاعات کلی دستگاه را استخراج میکند.
ایمیلهای دیگر در این زمینه حاکی از آن است که اپل قصد دارد تا هرچه سریعتر این مشکل را برطرف کند. آقای Matt Fischer مدیر ارشد اپ استور اپل یادآور شده است که کوپرتینوییها به زودی، به افراد قربانی در این زمینه ایمیلی را ارسال خواهند کرد. اما از آن جا که این اپلیکیشنها در کشورهای مختلف دانلود شده است، لذا ارسال ایمیلها با زبان محلی این افراد، یک چالش بزرگ به حساب میآید که آنها در حال حل کردن این قضیه هستند.
آقای Bagwell اظهار داشت که اعلام این قضیه به کلیه قربانیان کار سختی بوده و ارسال ایمیل به تک تک آنها کمی زمان نیاز خواهد داشت. اپل در سال 2015، اعلام کرد که در حال مکاتبه با توسعه دهندگان است تا اپلیکیشنهایی که کاربران به صورت روزمره با آن سر و کار دارند، مجددا به اپ استور برگشته تا آنها بتوانند از این نرمافزارها استفاده کنند.
محققان امنیتی Lookout مدعی شدهاند که سازندگان بدافزار XcodeGhots توانستهاند تا با ریپکیج کردن فایل نصبی Xcode با بدافزارها و انتشار لینک آن در انجمنهای توسعه دهندگان iOS و مک او اس، این بدافزار را بیش از پیش گسترش دهند. توسعه دهندگانی که در کشور چین ساکن هستند، اقدام به دانلود این نسخه کردهاند. چرا که در کشور چین با سرعت دانلود بیشتری نسبت به نسخه اصلی Xcode همراه است.
به عنوان برخی از اپلیکیشنهای آلوده به XcodeGhost میتوان به وی چت و نسخه چینی Angry Birds 2 اشاره کرد. در حالی که تعداد زیادی از کاربران به این بدافزار آلوده شدهاند، اما XcodeGhost به خودیِ خود چندان خطرناک به نظر نمیرسد.