ലക്ഷക്കണക്കിന് ഐഫോണ്‍ യൂസര്‍മാര്‍ക്ക് സുരക്ഷാഭീഷണി സൃഷ്ടിച്ചുകൊണ്ട് ആപ്പിളിന്റെ ആപ്പ് സ്റ്റോറില്‍ മാള്‍വെയര്‍ കടന്നുകയറ്റം. പ്രശ്‌നം പരിഹരിച്ചെന്നും കുഴപ്പമുള്ള ആപ്പുകള്‍ നീക്കംചെയ്‌തെന്നും ആപ്പിള്‍ പ്രസ്താവിച്ചു. എങ്കിലും ഐഫോണ്‍ ഉപയോക്താക്കള്‍ ഭീഷണിയില്‍നിന്ന് പൂര്‍ണമായി മോചിപ്പിക്കപ്പെട്ടിട്ടില്ല. 

 

ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളെ അപേക്ഷിച്ച് കര്‍ക്കശമായ സുരക്ഷാമാനദണ്ഡങ്ങള്‍ ഐഫോണ്‍, ഐപാഡ് ആപ്പുകളുടെ കാര്യത്തില്‍ ആപ്പിള്‍ പാലിക്കാറുണ്ട്. അതുകൊണ്ടുതന്നെ, ആന്‍ഡ്രോയ്ഡ് ആപ്പുകളിലെ മാള്‍വെയര്‍ ഭീഷണി ആപ്പ് സ്‌റ്റോറിലെ ആപ്പുകള്‍ക്കില്ല.

 

ഈ പൊതുധാരണയ്ക്ക് ഇടിവ് സംഭവിക്കുന്ന സംഗതിയാണ് ഇപ്പോള്‍ നടന്നിരിക്കുന്നത്. 'എക്‌സ്‌കോഡ്‌ഗോസ്റ്റ്' ( XcodeGhost ) എന്ന മാള്‍വെയര്‍ അഥവാ ദുഷ്ടപ്രോഗ്രാം ആണ് ആപ്പിളിന്റെ സുരക്ഷാകോട്ട ഭേദിച്ച് ആപ്പ് സ്റ്റോറില്‍ കയറിക്കൂടിയത്. 

 

ഈ ദുഷ്ടപ്രോഗ്രമടങ്ങിയ അമ്പതിലേറെ ആപ്പുകള്‍ ചൈനീസ് ആപ്പ് സ്റ്റോറില്‍ സ്വീകരിക്കപ്പെട്ടു എന്നാണ് റിപ്പോര്‍ട്ട്. യൂസര്‍മാരുടെ ലോഗിന്‍ വിവരങ്ങളും മറ്റ് ഡേറ്റയും ചോര്‍ത്താന്‍ ശേഷിയുള്ള മാള്‍വെയറാണ് എക്‌സ്‌കോഡ്‌ഗോസ്റ്റ്. 

 

മാള്‍വെയറുകളടങ്ങിയ ആപ്പുകള്‍ ആപ്പിള്‍ സ്വീകരിക്കില്ല എന്നറിയാവുന്ന കുബുദ്ധികള്‍, മറ്റൊരു തന്ത്രമാണ് ഇക്കാര്യത്തില്‍ പ്രയോഗിച്ചത്. ഐഫോണ്‍ ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലെ (ഐഒഎസ്) ആപ്പുകള്‍ പാക്കേജ് ചെയ്യാന്‍ ആപ്പ് ഡെവലപ്പര്‍മാര്‍ ഉപയോഗിക്കുന്ന സോഫ്റ്റ്‌വേര്‍ ഉപകരണമാണ് 'എക്‌സ്‌കോഡ്' ( Xcode ). എക്‌സ്‌കോഡിന്റെ ഒരു കസ്റ്റമറൈസ്ഡ് വേര്‍ഷനില്‍ മാള്‍വെയര്‍ കടത്തിവിടുകയാണ് ഹാക്കര്‍മാര്‍ ചെയ്തത്! 

 

ചൈനയില്‍ ലഭ്യമായ എക്‌സ്‌കോഡ് വേര്‍ഷനായിരുന്നു അത്. ചൈനയില്‍ വിശ്വസനീയമല്ലാത്ത സര്‍വീസുകളില്‍നിന്ന് അനൗദ്യോഗികമായി എക്‌സ്‌കോഡ് ഡൗണ്‍ലോഡ് ചെയ്യുന്ന ആപ്പ് ഡെവലപ്പര്‍മാര്‍ ധാരാളമുണ്ട്. കാരണം ആപ്പിളിന്റെ ഔദ്യോഗിക സ്രോതസ്സില്‍നിന്ന് ലഭിക്കുന്നതിലും വേഗത്തില്‍ എക്‌സ്‌കോഡ് അത്തരത്തില്‍ ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ കഴിയും.

 

വ്യാജമാണെന്നറിയാതെ ആ എക്‌സ്‌കോഡ് പതിപ്പ് ഉപയോഗിച്ചുണ്ടാക്കിയ ആപ്പുകളിലാണ് 'എക്‌സ്‌കോഡ്‌ഗോസ്റ്റ്' മാള്‍വെയര്‍ ഇടംപിടിച്ചത്. അത്തരം അമ്പതിലേറെ ആപ്പുകള്‍ ആപ്പ് സ്റ്റോര്‍ സ്വീകരിച്ചു. 

 

App Store malware

 

അത്തരം ആപ്പുകളില്‍ ചൈനയിലെ പ്രമുഖ മെസേജിങ് ആപ്പായ 'വിചാറ്റും' ( WeChat ) ഉള്‍പ്പെടുന്നു. വാട്ട്‌സ്ആപ്പിനുള്ള ചൈനയുടെ മറുപടിയെന്ന് വിശേഷിപ്പിക്കപ്പെടുന്ന വിചാറ്റ് ഉപയോഗിക്കുന്നവരുടെ സംഖ്യ 60 കോടിയിലേറെയാണ്. ചൈനയ്ക്ക് പുറത്തും ഉപയോഗിക്കപ്പെടുന്ന ബിസിനസ് കാര്‍ഡ് സ്‌കാനറായ 'കാംകാര്‍ഡ്' ( CamCard ) ആണ് ദുഷ്ടപ്രോഗ്രമടങ്ങിയ മറ്റൊരു ആപ്പ്.

 

ഐടി സുരക്ഷാകമ്പനിയായ 'പാലോ ഓള്‍ട്ടോ നെറ്റ്‌വര്‍ക്ക്‌സ്' ( Palo Alto Networks ) ആണ് ആപ്പിളിന് സംഭവിച്ച സുരക്ഷാപിഴവ് കണ്ടെത്തിയത്. ചൈനയില്‍ സൈബര്‍ കുറ്റവാളികള്‍ ഈ മാസമാദ്യം  2.25 ലക്ഷം ആപ്പിള്‍ അക്കൗണ്ടുകളുടെ പാസ്‌വേഡുകളും ലോഗിന്‍ നാമങ്ങളും ചോര്‍ത്തിയത് അന്വേഷിക്കുമ്പോഴാണ്, ആപ്പുകള്‍ വഴി മാള്‍വെയറെത്തുന്ന കാര്യം കണ്ടത്. 

 

ദുഷ്ടപ്രോഗ്രമടങ്ങിയ ആപ്പുകള്‍ ഇതിനകം സ്റ്റോറില്‍നിന്ന് നീക്കംചെയ്തതായി ആപ്പിള്‍ അധികൃതര്‍ വാര്‍ത്താഏജന്‍സിയോട് പറഞ്ഞു. എന്നാല്‍, എത്ര ആപ്പുകള്‍ നീക്കം ചെയ്തു, ഭീഷണി പൂര്‍ണമായി ഒഴിഞ്ഞോ തുടങ്ങിയ സംഗതികള്‍ കമ്പനി വിശദീകരിച്ചില്ല. തങ്ങളുടെ അപ്‌ഡേറ്റുചെയ്ത ആപ്പിള്‍നിന്ന് ദുഷ്ടപ്രോഗ്രം നീക്കംചെയ്തതായി വിചാറ്റും അറിയിച്ചു. 

 

എന്നാല്‍, ദുഷ്ടപ്രോഗ്രാമടങ്ങിയ ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്ത ഐഫോണ്‍ യൂസര്‍മാര്‍ക്ക് ഭീഷണി അവസാനിച്ചിട്ടില്ല. ആപ്പ് ഉടന്‍ നീക്കംചെയ്യുകയും ആപ്പിള്‍ ഐഡി പാസ്‌വേഡുകള്‍ മാറ്റുകയുമാണ് സുരക്ഷ ഉറപ്പാക്കാന്‍ വേണ്ടത്. എക്‌സ്‌കോഡിന്റെ ഏറ്റവും പുതിയ വേര്‍ഷനാണ് തങ്ങളുടെ കമ്പ്യൂട്ടറിലുള്ളതെന്ന് ആപ്പ് ഡെവലപ്പര്‍മാര്‍ ഉറപ്പുവരുത്തുകയും വേണം.