على مدار سنوات طويلة كان متجر تطبيقات آبل ( الآب ستور ) و نظام تشغيل iOS الخاص بأجهزة آبل المحمولة يتميزان بدرجة عالية من الأمان ، و طالما رفعت آبل و مستخدمو أجهزتها هذه الميزة في وجه متاجر التطبيقات و الأنظمة المنافسة و بخاصة الأندرويد حيث يعج متجر تطبيقات جوجل بلاي بعدد لا بأس به من تلك التطبيقات الضارة رغم التحسينات الأمنية التي شهدها في الفترة الأخيرة .
لأول مرة ، البرمجيات الخبيثة تضرب متجر آب ستور !
لكن و في سابقة هي الأولى من نوعها ، تحدثت تقارير عدة من شركات أمنية عن وجود برمجيات خبيثة تضرب المئات من التطبيقات المطروحة في المتجر ، و قد أكدت آبل حقيقة تلك التقارير على لسان المتحدثة الرسمية Christine Monaghan في تصريحات أدلت بها لوكالة رويترز للأنباء .
كيف حدث هذا ؟!
حدث هذا الاختراق لمتجر آبل عبر مجموعة من الهاكرز الذين قاموا بتعديل حزمة آبل للمطورين و التي يستخدمها المطورون في برمجة تطبيقاتهم – و المعروفة بـ XCode – و ذلك بإضافة برمجيات خبيثة فيها ، ثم قاموا بإقناع المطورين بتنزيل تلك الحزمة المصابة من خلال السيرفرات الصينية حيث نشروا روابط تلك الحزمة عبر المواقع و المنتديات ، و قد قام بعض المطورين بتنزيلها من تلك الروابط لأنها أسرع بكثير من سيرفرات آبل الخاصة .
عند تنزيل هذه الحزمة المصابة و استخدامها في إنشاء تطبيقات جديدة ، أو تعديل تطبيقات موجودة بالفعل ، تكون هذه التطبيقات مصابة ببرمجيات و أكواد خبيثة تُعرف بـ XcodeGhost ، و لا نعلم حقيقة كيف مرت هذه التطبيقات من تحت أيدي آبل خاصة و أن عملية قبول التطبيقات داخل المتجر تتم بعد الفحص الأمني لتلك التطبيقات .
ما الضرر الذي يمكن أن تسببه هذه البرمجيات الخبيثة ؟!
لأول مرة ، البرمجيات الخبيثة تضرب متجر آب ستور !
وفقاً لشركة Palo Alto Networks الأمنية ، فإن هذه الأكواد الخبيثة المضمنة داخل التطبيقات المصابة لها القدرة على سرقة كلمات مرور حسابات iCloud و غيرها من خلال نوافذ حوار مزيفة ، كذلك توفر لمطوري تلك البرمجيات إمكانية استغلال الثغرات داخل نظام iOS و التطبيقات المثبتة عليه ، إضافة إلى ذلك فإن بإمكانها قراءة و كتابة البيانات في حافظة النظام Clipboard مما يسمح بسرقة كلمات المرور عند نسخها من أدوات إدارة كلمات المرور .
بالرغم من ذلك ، فإن شركة Palo Alto Networks أكدت أنها لم ترصد أية أمثلة لعمليات سرقة بيانات تمت عبر تلك البرمجيات الخبيثة التي انتشرت على نطاق واسع .
ما هي التطبيقات المصابة إذاً ؟!
هناك عشرات من التطبيقات التي أصيبت لتلك البرمجيات الخبيثة منها تطبيق المحادثة الشهير WeChat و اللعبة الشهيرة Angry Birds 2 و تطبيق CamCard و WinZip الخاص بالملفات المضغوطة ، و بعض التطبيقات الشهيرة في الصين مثل تطبيق Didi Kuaidi و تطبيق الموسيقى الخاص بشركة الاتصالات الصينية NetEase ، إضافة إلى 344 تطبيق آخر بحسب شركة Qihoo360 الأمنية حيث لم تذكر آبل عدد التطبيقات المصابة رغم إقرراها بوجود هذا الهجوم و قيامها بإزالة تلك التطبيقات ، و على أي حال لم توضح آبل للمستخدمين سبل الحماية الواجب اتباعها بواسطة المستخدمين ، فقط اكتفت بحذف التطبيقات الضارة .
هذه تعتبر نقلة نوعية في الطرق التي يتبعها المخترقون لاستهداف الضحايا ، فغالباً كانت ضرباتهم موجهة للمستخدمين بشكل أساسي ، أما استهدافهم للمطورين و التطبيقات ذاتها فأمر جديد قد يتكرر مستقبلاً إن لم يأخذ المطورون حذرهم !
في الأخير ، لا ننكر أن نظام iOS هو أكثر أنظمة الأجهزة المحمولة أمناً إلا أن ذلك لا يعني في الوقت ذاته أنه غير قابل للاختراق ، فوسائل الحماية التي توفرها آبل للنظام في تطور مستمر و يقابل ذلك أيضاً تطور في أساليب المخترقين لاستكشاف الثغرات في النظام و اصطياد الضحايا !
القائمة الكاملة للتطبيقات المصابة :
القائمة الكاملة للتطبيقات المصابة !
إذا كان لديك أي منها فسارع بحذفه ، مع العلم أن الإصدارات الجديدة من تطبيق WeChat و Angry Birds 2 الموجودة الآن في المتجر تم تعديلها و هي خالية الآن من أية برمجيات خبيثة .
AmHexinForPad
Angry Birds 2
baba
BiaoQingBao
CamCard
CamScanner
CamScanner Lite
CamScanner Pro
Card Safe
China Unicom Mobile Office
ChinaUnicom3.x
CITIC Bank move card space
CSMBP-AppStore
CuteCUT
DataMonitor
Didi Chuxing
Eyes Wide
FlappyCircle
Flush
Freedom Battle
golfsense
golfsensehd
guaji_gangtai en
Guitar Master
High German map
Himalayan
Hot stock market
I called MT
I called MT 2
IFlyTek input
IHexin
immtdchs
InstaFollower
installer
iOBD2
iVMS-4500
Jane book
jin
Lazy weekend
Lifesmart
Mara Mara
Marital bed
Medicine to force
Mercury
Micro Channel
Microblogging camera
MobileTicket
MoreLikers2
MSL070
MSL108
Musical.ly
NetEase
nice dev
OPlayer
OPlayer Lite
PDFReader
PDFReader Free
Perfect365
Pocket billing
PocketScanner
Poor tour
Quick asked the doctor
Quick Save
QYER
Railway 12306
SaveSnap
SegmentFault
snapgrab copy
Stocks open class
SuperJewelsQuest2
Telephone attribution assistant
The driver drops
The Kitchen
Three new board
ting
TinyDeal.com
Wallpapers10000
Watercress reading
WeLoop
WhiteTile
WinZip
WinZip Sector
WinZip Standard
هل تريد المزيد من التطبيقات والأخبار ؟
تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .
هل انت مطور للتطبيقات او شركة مطورة للتطبيقات وتود مشاركة تطبيقك مع زوار اخبار التطبيقات ؟
موقع وتطبيق اخبار التطبيقات في اجهزة ابل والاندرويد يتمتع بكم زوار هائل من المتصفحين والمستخدمين يوميا، يمكنك ان تنشر تطبيقك هنا ، فقط راسلنا على بريدنا الالكتروني: info@arabapps.org
جديد أخبار التطبيقات: تابعونا الان عبر حساب اخبار التطبيقات في انستجرام لتحصلوا على مفاجات عديدة وجديدة لا تفوت قريبا ، تابعونا من هنا .
via اخبار التطبيقات http://ift.tt/1ivYByt
0 التعليقات:
إرسال تعليق