كيف نجح المُخترقون أخيرًا في إصابة متجر آبل بمجموعة من التطبيقات الخبيثة؟

صمدت شركة آبل ومتجرها الإلكتروني لتحميل التطبيقات Appstore لفترة طويلة جدًا في وجه المُحتوى الخبيث والتطبيقات المُزيّفة التي تُهدد أمن المُستخدم، وهي واحدة من الميزات التي دائمًا ما تُذكر عند المُقارنة بين نظام آي أو إس ونظام أندرويد.

الطريقة التي تتبعها آبل في قبول التطبيقات في المتجر صارمة جدًا، فأي تطبيق يتم ارساله يحتاج للمُراجعة من قبل مُبرمجي آبل، حيث يقوم قسم خاص بالشركة بتحميل التطبيق وتجربته للتأكد أولًا من أن وظيفته مُطابقة تمامًا للوصف المذكور، وأنه لا يُخالف قوانين آبل، والأهم من هذا كُلّه التأكد من عدم وجود أكواد خبيثة بداخله.

ولا يعني وجود الكثير من التطبيقات الخبيثة في متجر جوجل بلاي الخاص بأندرويد أن جوجل ضعيفة في هذه الناحية، فخدماتها خير مُثال على الاحترافية والأمان العالي، إلا أنها تختلف عن آبل في طريقة مُعالجة التطبيقات، فالشركة تسمح أولًا بنشر التطبيق وتعتمد على التقييمات والتعليقات الواردة من المُستخدمين لتقوم بحذفه أو الإبقاء عليه داخل المتجر، لذا فإن براعة الشركة أو كفاءاتها لا علاقة لهما بالموضوع.

مُؤخرًا تمكن مجموعة من القراصنة الصينين في التحايل على آبل وسدّها المنيع في وجه التطبيقات الخبيثة من خلال إطلاق نسخة مُزيّفة من برنامج Xcode المُستخدم في تطوير تطبيقات لأجهزة آبل الذكية آيفون، وآيباد بالإضافة إلى آيبود توتش وساعة آبل الذكية.

ما قام به القراصنة هو تعديل نسخة Xcode وزرع بعض الأكواد الخبيثة بداخلها، وعند تطوير أي تطبيق باستخدام هذه النسخة يتم زراعة هذه الأكواد بداخله أيضًا دون أن تتم ملاحظتها من قبل مُبرمجي آبل الذين يعملون على التأكد من سلامة التطبيقات.

التهديد جاء من الصين لأن القراصنة قاموا برفع النسخة المُعدّلة على خوادمهم الخاصة التي تُقدم سرعة تحميل أعلى من خوادم آبل، وبالتالي توجه مُعظم المطورين في الصين إلى هذه الخوادم لتحميل برنامج Xcode وكان من أحد ضحاياهم المُبرمجين العاملين على تطبيق Wechat الذي يمتلك أكثر من 600 مليون مُستخدم!

ولم يتوقف الأمر عند Wechat فقط، فتطبيقات مثل PDF Reader، WinZip، Pocket Scanner، CamCard أُصيبت أيضًا مع مجموعة من التطبيقات الشهيرة في الصين.

نتيجة لهذه النسخة وصل أكثر من 50 تطبيق إلى متجر آبل للتطبيقات وأصابت الكثير من الأجهزة، إلا أن آبل قامت بحذف التطبيقات بعد اكتشافها، كما أعلن تطبيق Wechat رسميًا عن سحب النسخة التي تحتوي على الأكواد الخبيثة ومع توفير نسخة جديدة آمنة.

شركة Palo Alto المُتخصصة في مجال أمن الشبكات اكتشفت هذه التطبيقات، ووجدت أنها تعمل على جمع معلومات عن المُستخدم ومحاولة سرقة بياناته الشخصية وارسالها إلى خوادمها الخاصّة، وهي الآن تعمل مع آبل للتأكد من خلو متجر التطبيقات من أي مُشكلة أمنية تُهدد أمن أجهزة آبل الذكية.

آبل أكدت صحّة هذه الأخبار وقالت أنها حذفت جميع التطبيقات ونصحت جميع المُطورين بحذف نسخة Xcode إذا لم تكن من موقع آبل الرسمي وتحميل النسخة الأصلية لحماية مُستخدميهم. أما بالنسبة للمُستخدم العادي، فهو بحاجة لحذف أي تطبيق استخدم النسخة المُزيّفة من Xcode والانتظار حتى تصدر نسخة آمنة، كما أنصح شخصيًا بتغيير كلمات المرور وخصوصًا كلمة مرور متجر التطبيقات لأن ما نجح المُخترقون بجمعه غير معروف حتى هذه اللحظة.

ما يُمكن استخلاصه مما حصل مع آبل أن الأمان والحماية على الإنترنت هي أشياء غير موجودة بشكل كامل، ويجب دائمًا توخي الحذر ليس من خلال مراقبة كل تطبيق، بل من خلال عدم كتابة أو ترك بيانات شخصية وبالغة الأهمية على الأجهزة بشكل عام والاعتماد في تخزينها على وسائل تخزين خارجية مثل ذواكر فلاش خارجية، فالجهاز إن كان آمنًا في هذه اللحظة، قد لا يكون كذلك بعد دقائق معدودة بسبب شيء خارج عن إرادة المُستخدم أو الشركة نفسها كما حصل مع آبل.