الباحثون يجدون وسيلة لتحميل البرمجيات الخبيثة على متجر أبل!

apple maleware

الباحثون لن يتركوك وشأنك! حيث وجدوا وسيلة لتحميل برنامج خبيث إلى متجر أبل الضخم، على أن تقوم البرمجيات الخبيثة بسرقة المعلومات الشخصية، والتقاط الصور، ومهاجمة التطبيقات الأخرى، أي برنامج يحمل ترسانة حرب ضد مستخدمي منصة أبل iOS.

تايلاي وانج وفريقه في معهد جورجيا التقني، قاموا بصناعة تطبيق أطلقوا عليه اسم جيكل Jekyll، وقاموا بعمل أبحاثهم في مارس الماضي، إلى أن توصَّلُوا إلى هذه النتائج اليوم، والتي تم الكشف عنها خلال مؤتمر اتِّحاد الحوسبة التقنية المتقدمة في واشنطن.

ووفقاً للخبراء، فإن التطبيق يعمل مُباشرة فقط بعد بضع دقائق، مع ملاحظة أنه لم يتم تثبيته من قِبَلِ أي شخص، باستثناء الباحثين بالطبع.

حسناً، كيف استطاعوا إضافته على متجر أبل؟ كان التطبيق، يتضمّن أخباراً من معهد جورجيا التقني، مع جانب من التعليمات البرمجية الذي تم تجميعه كبرنامج ضار، وتنكّرت تلك الشيفرات الخبيثة داخل جيكل، إذ أن عمليات التطبيق المشروعة والتي بدت لأبل جعلتها تقبل إضافة التطبيق على الفور.

وأشار لونج لو – أحد أعضاء فريق البحث – أن التجربة أثبتت أن أبل تسمح لبعض التطبيقات التي تحمل البرمجيات الخبيثة بالتواجد على متجرها.

وأضاف أن “الرسالة التي نريد إيصالها في الوقت الراهن، أن عملية استعراض أبل للتطبيق لا تعمل على تحليل منطقي، ونحن نقول أن ذلك لا يكفي لأن ما قمنا بإنشائه لم تستطع الشركة اكتشافه بسهولة”.

ويقول ممثّلو أبل أن الشركة قامت ببعض التغييرات على الطريقة التي يتم بها مراجعة التطبيقات، في محاولةٍ منها لمعالجة القضايا التي برزت في أوراق البحث، ومع ذلك، فإنها رفضت التعليق حول الكيفيَّة التي تعمل بها عملية النظر في التطبيقات ومراجعتها قبل قبول إدراجها إلى المتجر.

المصدر

تعليقات عبر الفيسبوك