ലക്ഷക്കണക്കിന് ഐഫോണ് യൂസര്മാര്ക്ക് സുരക്ഷാഭീഷണി സൃഷ്ടിച്ചുകൊണ്ട് ആപ്പിളിന്റെ ആപ്പ് സ്റ്റോറില് മാള്വെയര് കടന്നുകയറ്റം. പ്രശ്നം പരിഹരിച്ചെന്നും കുഴപ്പമുള്ള ആപ്പുകള് നീക്കംചെയ്തെന്നും ആപ്പിള് പ്രസ്താവിച്ചു. എങ്കിലും ഐഫോണ് ഉപയോക്താക്കള് ഭീഷണിയില്നിന്ന് പൂര്ണമായി മോചിപ്പിക്കപ്പെട്ടിട്ടില്ല.
ആന്ഡ്രോയ്ഡ് ആപ്പുകളെ അപേക്ഷിച്ച് കര്ക്കശമായ സുരക്ഷാമാനദണ്ഡങ്ങള് ഐഫോണ്, ഐപാഡ് ആപ്പുകളുടെ കാര്യത്തില് ആപ്പിള് പാലിക്കാറുണ്ട്. അതുകൊണ്ടുതന്നെ, ആന്ഡ്രോയ്ഡ് ആപ്പുകളിലെ മാള്വെയര് ഭീഷണി ആപ്പ് സ്റ്റോറിലെ ആപ്പുകള്ക്കില്ല.
ഈ പൊതുധാരണയ്ക്ക് ഇടിവ് സംഭവിക്കുന്ന സംഗതിയാണ് ഇപ്പോള് നടന്നിരിക്കുന്നത്. 'എക്സ്കോഡ്ഗോസ്റ്റ്' ( XcodeGhost ) എന്ന മാള്വെയര് അഥവാ ദുഷ്ടപ്രോഗ്രാം ആണ് ആപ്പിളിന്റെ സുരക്ഷാകോട്ട ഭേദിച്ച് ആപ്പ് സ്റ്റോറില് കയറിക്കൂടിയത്.
ഈ ദുഷ്ടപ്രോഗ്രമടങ്ങിയ അമ്പതിലേറെ ആപ്പുകള് ചൈനീസ് ആപ്പ് സ്റ്റോറില് സ്വീകരിക്കപ്പെട്ടു എന്നാണ് റിപ്പോര്ട്ട്. യൂസര്മാരുടെ ലോഗിന് വിവരങ്ങളും മറ്റ് ഡേറ്റയും ചോര്ത്താന് ശേഷിയുള്ള മാള്വെയറാണ് എക്സ്കോഡ്ഗോസ്റ്റ്.
മാള്വെയറുകളടങ്ങിയ ആപ്പുകള് ആപ്പിള് സ്വീകരിക്കില്ല എന്നറിയാവുന്ന കുബുദ്ധികള്, മറ്റൊരു തന്ത്രമാണ് ഇക്കാര്യത്തില് പ്രയോഗിച്ചത്. ഐഫോണ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലെ (ഐഒഎസ്) ആപ്പുകള് പാക്കേജ് ചെയ്യാന് ആപ്പ് ഡെവലപ്പര്മാര് ഉപയോഗിക്കുന്ന സോഫ്റ്റ്വേര് ഉപകരണമാണ് 'എക്സ്കോഡ്' ( Xcode ). എക്സ്കോഡിന്റെ ഒരു കസ്റ്റമറൈസ്ഡ് വേര്ഷനില് മാള്വെയര് കടത്തിവിടുകയാണ് ഹാക്കര്മാര് ചെയ്തത്!
ചൈനയില് ലഭ്യമായ എക്സ്കോഡ് വേര്ഷനായിരുന്നു അത്. ചൈനയില് വിശ്വസനീയമല്ലാത്ത സര്വീസുകളില്നിന്ന് അനൗദ്യോഗികമായി എക്സ്കോഡ് ഡൗണ്ലോഡ് ചെയ്യുന്ന ആപ്പ് ഡെവലപ്പര്മാര് ധാരാളമുണ്ട്. കാരണം ആപ്പിളിന്റെ ഔദ്യോഗിക സ്രോതസ്സില്നിന്ന് ലഭിക്കുന്നതിലും വേഗത്തില് എക്സ്കോഡ് അത്തരത്തില് ഡൗണ്ലോഡ് ചെയ്യാന് കഴിയും.
വ്യാജമാണെന്നറിയാതെ ആ എക്സ്കോഡ് പതിപ്പ് ഉപയോഗിച്ചുണ്ടാക്കിയ ആപ്പുകളിലാണ് 'എക്സ്കോഡ്ഗോസ്റ്റ്' മാള്വെയര് ഇടംപിടിച്ചത്. അത്തരം അമ്പതിലേറെ ആപ്പുകള് ആപ്പ് സ്റ്റോര് സ്വീകരിച്ചു.
അത്തരം ആപ്പുകളില് ചൈനയിലെ പ്രമുഖ മെസേജിങ് ആപ്പായ 'വിചാറ്റും' ( WeChat ) ഉള്പ്പെടുന്നു. വാട്ട്സ്ആപ്പിനുള്ള ചൈനയുടെ മറുപടിയെന്ന് വിശേഷിപ്പിക്കപ്പെടുന്ന വിചാറ്റ് ഉപയോഗിക്കുന്നവരുടെ സംഖ്യ 60 കോടിയിലേറെയാണ്. ചൈനയ്ക്ക് പുറത്തും ഉപയോഗിക്കപ്പെടുന്ന ബിസിനസ് കാര്ഡ് സ്കാനറായ 'കാംകാര്ഡ്' ( CamCard ) ആണ് ദുഷ്ടപ്രോഗ്രമടങ്ങിയ മറ്റൊരു ആപ്പ്.
ഐടി സുരക്ഷാകമ്പനിയായ 'പാലോ ഓള്ട്ടോ നെറ്റ്വര്ക്ക്സ്' ( Palo Alto Networks ) ആണ് ആപ്പിളിന് സംഭവിച്ച സുരക്ഷാപിഴവ് കണ്ടെത്തിയത്. ചൈനയില് സൈബര് കുറ്റവാളികള് ഈ മാസമാദ്യം 2.25 ലക്ഷം ആപ്പിള് അക്കൗണ്ടുകളുടെ പാസ്വേഡുകളും ലോഗിന് നാമങ്ങളും ചോര്ത്തിയത് അന്വേഷിക്കുമ്പോഴാണ്, ആപ്പുകള് വഴി മാള്വെയറെത്തുന്ന കാര്യം കണ്ടത്.
ദുഷ്ടപ്രോഗ്രമടങ്ങിയ ആപ്പുകള് ഇതിനകം സ്റ്റോറില്നിന്ന് നീക്കംചെയ്തതായി ആപ്പിള് അധികൃതര് വാര്ത്താഏജന്സിയോട് പറഞ്ഞു. എന്നാല്, എത്ര ആപ്പുകള് നീക്കം ചെയ്തു, ഭീഷണി പൂര്ണമായി ഒഴിഞ്ഞോ തുടങ്ങിയ സംഗതികള് കമ്പനി വിശദീകരിച്ചില്ല. തങ്ങളുടെ അപ്ഡേറ്റുചെയ്ത ആപ്പിള്നിന്ന് ദുഷ്ടപ്രോഗ്രം നീക്കംചെയ്തതായി വിചാറ്റും അറിയിച്ചു.
എന്നാല്, ദുഷ്ടപ്രോഗ്രാമടങ്ങിയ ആപ്പുകള് ഇന്സ്റ്റാള് ചെയ്ത ഐഫോണ് യൂസര്മാര്ക്ക് ഭീഷണി അവസാനിച്ചിട്ടില്ല. ആപ്പ് ഉടന് നീക്കംചെയ്യുകയും ആപ്പിള് ഐഡി പാസ്വേഡുകള് മാറ്റുകയുമാണ് സുരക്ഷ ഉറപ്പാക്കാന് വേണ്ടത്. എക്സ്കോഡിന്റെ ഏറ്റവും പുതിയ വേര്ഷനാണ് തങ്ങളുടെ കമ്പ്യൂട്ടറിലുള്ളതെന്ന് ആപ്പ് ഡെവലപ്പര്മാര് ഉറപ്പുവരുത്തുകയും വേണം.
.jpg?$p=5e6c16b&f=1x1&w=100&q=0.8)
.jpg?$p=09e9aed&f=1x1&w=100&q=0.8)
