العنوان ليس كما تتصورن فحواه، بل ما لدينا اليوم ومصدره تقارير أمنية جديدة، يتحدث عن اختراق لمعلومات مهمة لأجهزة المستخدمين، وذلك من خلال تطبيقات أيفون وآيباد كثيرة، من بينها تطبيقات شهيرة ومنتشرة، والسبب هو XcodeGhost أو برمجيات خبيثة !
بالتقريب، صرنا شهريا نسمع عن هجمات تستهدف أجهزة وأنظمة آبل، أو خدماتها، منذ فترة ونحن نسمع عن هجمات استهدفت حسابات الأي-كلاود، ومؤخرا انتشر فيروس keyraider عبر الجيلبريك، وقبلهما الكثير من الهجمات التي تستهدف أنظمة وأجهزة وخدمات آبل، لكن المشترك في هذه الهجمات أنها لا تتجاوز دفاعات آبل الأمنية، بل يكون مصدرها خارجيا.
فمثلا سرقة حسابات الأي-كلاود لم يكن من خلال اختراق سيرفرات آبل، بل استهداف المستخدمين أنفسهم، وكذلك الفيروس الأخير كان عن طريق الجيلبريك، وكذلك الهجمات الأخرى دوما كانت عبر تطبيقات خارجية غير رسمية.
مؤخرا تم اكتشاف نوع جديد من الهجمات وتم تسميته بـ XcodeGhost، وما يشتهر عن هذه الهجمة أنها تنتقل عن طريق برامج وتطبيقات عالمية ومشهورة جدا، وتم تصميم البرمجيات الخبيثة من أجل التعرف وجمع والاستيلاء على العديد من المعلومات الخاصة بالجهاز المستهدف، أو المخترق من خلال هذه البرمجيات.
ماهي المعلومات المستهدفة:
- سرقة رقم UUID الخاص بالجهاز.
- اسم الجهاز ونوعه.
- التاريخ والوقت في الجهاز.
- اسم التطبيق المصاب بالبرمجية.
- لغة النظام والدولة التي فيها الجهاز.
- نوع الشبكة.
أما عن طريق وصول هذه البرمجيات فهو عن طريق استخدام أداة مزيفة أو محقونة ببرمجيات خبيثة لتطوير برامج آبل، وهي Xcode، وهي التي تقوم آبل بتوفيرها بشكل مجاني للمطورين، لكن يلجئ الكثير من المطورين للحصول على هذه الأداة من خلال طرق أخرى، مما سهل على المهاجمين نشر هذه الأداة المحقونة في أماكن مختلفة، واستخدامها بعض المطورين، مما تسبب في حقن تطبيقات ببرمجيات وأكواد خبيثة ساهمت في هذا الهجوم، والذي تم تسميته بـ XcodeGhost.
وهذه هي الهجمة السادسة من خلال متجر البرامج، مع العلم أن الباحثين الأمنيين أشاروا إلى أن برمجيات XcodeGhost ليست خطيرة من حيث سرقة المحتوى بشكل عام، فهي كما ذكرنا آنفا تقوم بجميع البيانات المذكورة سابقا، وترسلها لسيرفرات خاصة، ولم يتم التعرف عن سبب جمع هذه البيانات.
وبسبب عدم خطورتها، واعتمادها على أداة Xcode؛ فهي تمر على دفاعات آبل الأمنية قبل وصول التطبيقات المطورة بواسطتها لمتجر البرامج، بالتالي هذا ما يفسر مرورها بطريقة عادية بدون اكتشافها.
ما هي التطبيقات المصابة بهذه الهجمة؟
جواب هذا السؤال من المفروض ألا نخبركم به، لكن ما دام أن الوضع ليس خطيرا وتحت السيطرة فلا بأس بإخباركم، أولا يجب أن تعلموا أن مصدر الهجمات هو الصين كالعادة، والدولة الأولى والمستخدمين المصابين بكثرة من الصين، في حين أن التطبيقات المصابة بهذه البرمجية بلغ لحد الآن 39 تطبيقا تم التعرف عليها، ومن المفترض أن هناك تطبيقات كثيرة أخرى.
من بين أشهر هذه التطبيقات، تطبيق الدردشة WeChat، والذي تم حقنه سابقا بهذه البرمجيات الخبيثة، لكن قام مطور التطبيق مؤخرا بتحديثه وحذف الأكواد البرمجية الخبيثة، مما يعني أنه آمن، من جهة أخرى هناك تطبيقات أخرى رسمية من شركات ضخمة، مثل شركة الاتصالات الصينية، وكذلك تطبيقات بنوك، وتداول أسهم، وألعاب وتطبيقات أخرى، لكن بشكل عام تستهدف السوق الصيني أساسا.
لماذا نخبركم بهذه التقارير الأمنية؟
ربما كثيرون منكم يطرحون هذا السؤال، هدفنا كما تعلمون وشعارنا، نشر الثقافة التقنية لدى المستخدمين العرب، بالتالي من الواجب على كل مستخدم أن يتعرف على المخاطر المحيطة به، ويكون لديه ولو إلمام خفيف عن مصادرها ومخاطرها وكيفية التخلص منها وتجنبها، وهذا ما نهدف إليه بشكل دوري، ولتكونوا دوما في أمان، واستخدام أجهزتكم بأحسن ما يمكن.
هل تريد المزيد من التطبيقات والأخبار ؟
تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .
هل انت مطور للتطبيقات او شركة مطورة للتطبيقات وتود مشاركة تطبيقك مع زوار اخبار التطبيقات ؟
موقع وتطبيق اخبار التطبيقات في اجهزة ابل والاندرويد يتمتع بكم زوار هائل من المتصفحين والمستخدمين يوميا، يمكنك ان تنشر تطبيقك هنا ، فقط راسلنا على بريدنا الالكتروني: info@arabapps.org
via اخبار التطبيقات http://ift.tt/1GsaUan
0 التعليقات:
إرسال تعليق