btbilgi

XCode, Apple’ın tüm cihazları üzerinde uygulama geliştirenlerin iyi bildiği bir isim. Bir geliştirme platformu olan XCode’u kullananlar macOS, iOS, iPadOS, watchOS ve tvOS işletim sistemleri için uygulamalar üretiyorlar. Tabi ki bu platform da diğer her türlü yazılım gibi kötü amaçlar için kullanılabiliyor.

2015 yılında, içine kötü niyetli kod enjekte edilmiş bir XCode kopyası ile ilgili haberler gelmişti. Bu kopya yazılım yayılmaya başladıktan sonra Apple’ın resmi uygulama mağazası olan App Store’a yüklenmiş. Verilen bilgiye göre geliştiriciler o dönemde yavaş kalan Apple sunucuları yüzünden resmi yazılımı indirmekte zorlanmışlar ve alternatif kaynaklar aramaya başlamışlar. Bu da onları kopya yazılıma yönlendirmiş. Kopya yazılımın içindeki zararlıyı çeşitli resmi uygulamalara bulaştırma becerisi olduğu dikkat çekilen özelliklerinden.

Şu aralar devam etmekte olan ‘Epic vs. Apple’ davasında beklenmeyen bir gelişme oldu ve bazı dahili Apple e-posta mesajları ortaya çıkartıldı. Bu mesajlardaki içeriklere göre, 128 milyondan fazla iOS kullanıcısı kopya yazılım tarafından yayılan ‘XCodeGhost’ isimli zararlıdan etkilenmiş. Motherboard sitesinin haberine bakılırsa, XCodeGhost kötü niyetli yazılımı tahminen 4 bin’den fazla üçüncü parti uygulamaya bulaşmayı başarmış. Bu binlerce virüslü uygulama da, App Store’da 203 milyondan fazla kere kullanıcılar tarafından indirilmiş.

Konuyla ilgili konuşan bir Apple yöneticisine göre, Çinli kullanıcılar XCodeGhost kötü niyetli yazılımından etkilenenlerin yüzde 55’ini temsil ediyor. Tüm indirmelerin yüzde 66 kadarı da Çinli müşteriler tarafından gerçekleştirilmiş. ABD’de ise kopya yazılımdan etkilenen yaklaşık 18 milyon kullanıcı bulunduğu belirtiliyor.

Kötü niyetli yazılım tespit edilir edilmez, Apple tüm geliştiricilere bir uyarı yollayarak uygulamalarını orijinal XCode sürümüyle yeniden derlemelerini istemiş. Bu ciddi vakadan sonra Apple’ın App Store’a konulacak uygulamaların kontrol sürecinde hem Xcode’un kurulum güvenliğini, hem de kötü niyetli yazılım taramasını güçlendirdiği ifade ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.