Eklenti için Admin Panelinde Menü ve Alt Menüler Oluşturma | Eklenti Kodlama

Eklenti Tanımlama Yazar Adı, Eklenti Adı, Versiyon Bilgisi | Eklenti Kodlama

Periscope İndirme Bağlantısı ve Uygulama Hakkında Detaylı Bilgi

Ucuza Uçmanın Keyfini Sürün

Hackerlar App Storeu kandırarak onlarca iOS uygulamasına sızdı

Mobil 21 Eylül 2015
154 Görüntülenme

Apple App Store, talep ettiği uzun kontrol listesiyle mobil uygulama onaylatarak yayınlamanın en sıkı olduğu mobil mağaza konumunda. Ancak yakın zamanda sahte bir yazılımla hackerların App Store’a kötü amaçlı kod parçası içeren onlarca uygulamanın yüklettiği ortaya çıktı.

Şirketin iOS App Store’a yönelik olarak bugüne kadarki ilk ve en ciddi sistematik saldırı olarak nitelendirilen açığın oluştuğu yer sahte bir Xcode alternatifi. Xcode‘un birebir aynısı olan ancak sabit diskte daha az yer kaplayan ve internetten daha hızlı indirilebilen “XcodeGhost” programını geliştiren hackerlar böylece geliştiricilerin uygulamalarına ‘yan kapıdan’ sızma olanağına kavuşmuşlar. Bilindiği gibi Xcode üzerinde uygulama geliştirirken, geliştiricinin App Store’a tüm bilgileri ve uygulamanın tüm kodları paketin içerisinde sunması gerekiyor. Hackerlar XcodeGhost sayesinde kötü amaçlı kod parçalar ını uygulamalara entegre ederek phishing, istedikleri URL’leri açtırma, clipboard üzerindeki verileri okuma ve istedikleri bilgileri yazdırma gibi illegal işlemleri yapabilir hale gelmişler.

Saldırılardan etkilenen uygulamalar arasında en büyük mobil mesajlaşma uygulamalarından olan ve aylık 600 milyon aktif kullanıcıya sahip WeChat, popüler kartvizit tarayıcısı CamCard, Çin’de Uber’in rakibi olan Didi Chuxing de var. En az 39 uygulamanın bu hileli yazılımı içerdiği için App Store’dan kaldırıldığı, bunun yanında WeChat gibi uygulamaların da zararlı kod parçalarını uygulamalarından hızla temizlediği açıklandı. Apple’a göre saldırının kaynağı ve geliştirildiği yer Çin.

ABD merkezli güvenlik şirketi Palo Alto Networks‘den Ryan Olson’ın aktardığı bilgilere göre XcodeGhost, Çin merkezli sunucularda bulunuyor ve orjinal Xcode’a göre bilgisayarlara çok daha hızlı bir şekilde indiriliyor. Apple ise geliştiricilerin mutlaka yalnızca App Store üzerinde bulunana Xcode’u kullanarak uygulama geliştirmeleri gerektiğini, bununla ilgili daha sıkı güvenlik önlemleri alacaklarını da açıkladı.

Yorumlar

Henüz hiç yorum yapılmamış.

Bunlar da var!
Apple Watch Tükendi

Apple Watch Tükendi

11 Nisan 2015
137 Görüntülenme
İnternet ile Alakalı Film ve Diziler

İnternet ile Alakalı Film ve Diziler

25 Mayıs 2016
167 Görüntülenme
Dev Fotoğraf Makinesi [Video]

Dev Fotoğraf Makinesi [Video]

14 Ekim 2015
138 Görüntülenme
LG G5 AnTuTu testlerini alt üst etti

LG G5 AnTuTu testlerini alt üst etti

22 Şubat 2016
144 Görüntülenme