مقالات

كيف نجح المُخترقون أخيرًا في إصابة متجر آبل بمجموعة من التطبيقات الخبيثة؟

صمدت شركة آبل ومتجرها الإلكتروني لتحميل التطبيقات Appstore لفترة طويلة جدًا في وجه المُحتوى الخبيث والتطبيقات المُزيّفة التي تُهدد أمن المُستخدم، وهي واحدة من الميزات التي دائمًا ما تُذكر عند المُقارنة بين نظام آي أو إس ونظام أندرويد.

الطريقة التي تتبعها آبل في قبول التطبيقات في المتجر صارمة جدًا، فأي تطبيق يتم ارساله يحتاج للمُراجعة من قبل مُبرمجي آبل، حيث يقوم قسم خاص بالشركة بتحميل التطبيق وتجربته للتأكد أولًا من أن وظيفته مُطابقة تمامًا للوصف المذكور، وأنه لا يُخالف قوانين آبل، والأهم من هذا كُلّه التأكد من عدم وجود أكواد خبيثة بداخله.

ولا يعني وجود الكثير من التطبيقات الخبيثة في متجر جوجل بلاي الخاص بأندرويد أن جوجل ضعيفة في هذه الناحية، فخدماتها خير مُثال على الاحترافية والأمان العالي، إلا أنها تختلف عن آبل في طريقة مُعالجة التطبيقات، فالشركة تسمح أولًا بنشر التطبيق وتعتمد على التقييمات والتعليقات الواردة من المُستخدمين لتقوم بحذفه أو الإبقاء عليه داخل المتجر، لذا فإن براعة الشركة أو كفاءاتها لا علاقة لهما بالموضوع.

مُؤخرًا تمكن مجموعة من القراصنة الصينين في التحايل على آبل وسدّها المنيع في وجه التطبيقات الخبيثة من خلال إطلاق نسخة مُزيّفة من برنامج Xcode المُستخدم في تطوير تطبيقات لأجهزة آبل الذكية آيفون، وآيباد بالإضافة إلى آيبود توتش وساعة آبل الذكية.

ما قام به القراصنة هو تعديل نسخة Xcode وزرع بعض الأكواد الخبيثة بداخلها، وعند تطوير أي تطبيق باستخدام هذه النسخة يتم زراعة هذه الأكواد بداخله أيضًا دون أن تتم ملاحظتها من قبل مُبرمجي آبل الذين يعملون على التأكد من سلامة التطبيقات.

التهديد جاء من الصين لأن القراصنة قاموا برفع النسخة المُعدّلة على خوادمهم الخاصة التي تُقدم سرعة تحميل أعلى من خوادم آبل، وبالتالي توجه مُعظم المطورين في الصين إلى هذه الخوادم لتحميل برنامج Xcode وكان من أحد ضحاياهم المُبرمجين العاملين على تطبيق Wechat الذي يمتلك أكثر من 600 مليون مُستخدم!

ولم يتوقف الأمر عند Wechat فقط، فتطبيقات مثل PDF Reader، WinZip، Pocket Scanner، CamCard أُصيبت أيضًا مع مجموعة من التطبيقات الشهيرة في الصين.

نتيجة لهذه النسخة وصل أكثر من 50 تطبيق إلى متجر آبل للتطبيقات وأصابت الكثير من الأجهزة، إلا أن آبل قامت بحذف التطبيقات بعد اكتشافها، كما أعلن تطبيق Wechat رسميًا عن سحب النسخة التي تحتوي على الأكواد الخبيثة ومع توفير نسخة جديدة آمنة.

شركة Palo Alto المُتخصصة في مجال أمن الشبكات اكتشفت هذه التطبيقات، ووجدت أنها تعمل على جمع معلومات عن المُستخدم ومحاولة سرقة بياناته الشخصية وارسالها إلى خوادمها الخاصّة، وهي الآن تعمل مع آبل للتأكد من خلو متجر التطبيقات من أي مُشكلة أمنية تُهدد أمن أجهزة آبل الذكية.

آبل أكدت صحّة هذه الأخبار وقالت أنها حذفت جميع التطبيقات ونصحت جميع المُطورين بحذف نسخة Xcode إذا لم تكن من موقع آبل الرسمي وتحميل النسخة الأصلية لحماية مُستخدميهم. أما بالنسبة للمُستخدم العادي، فهو بحاجة لحذف أي تطبيق استخدم النسخة المُزيّفة من Xcode والانتظار حتى تصدر نسخة آمنة، كما أنصح شخصيًا بتغيير كلمات المرور وخصوصًا كلمة مرور متجر التطبيقات لأن ما نجح المُخترقون بجمعه غير معروف حتى هذه اللحظة.

ما يُمكن استخلاصه مما حصل مع آبل أن الأمان والحماية على الإنترنت هي أشياء غير موجودة بشكل كامل، ويجب دائمًا توخي الحذر ليس من خلال مراقبة كل تطبيق، بل من خلال عدم كتابة أو ترك بيانات شخصية وبالغة الأهمية على الأجهزة بشكل عام والاعتماد في تخزينها على وسائل تخزين خارجية مثل ذواكر فلاش خارجية، فالجهاز إن كان آمنًا في هذه اللحظة، قد لا يكون كذلك بعد دقائق معدودة بسبب شيء خارج عن إرادة المُستخدم أو الشركة نفسها كما حصل مع آبل.

‫2 تعليقات

  1. أولا شكرا على الخبر

    ثانيا .. اعتدت دائما من عشاق التفاحة أن يتحدثون عن ضعف الأمان في آندرويد وناقشت الكثيرين منهم ولم أجد منهم أي دليل مادي واحد على ذلك .. أنا لا أقول أن آندرويد آمن 100% بالعكس لا يوجد نظام آمن 100%

    الآن ومع ذكر الكاتب الموقر “ولا يعني وجود الكثير من التطبيقات الخبيثة في متجر جوجل بلاي الخاص بأندرويد أن جوجل ضعيفة في هذه الناحية”

    أفهم من ذلك أنه توجد الكثير من التطبيقات الخبيثة على متجر جوجل بلاي

    أطلب من الكاتب أن يأتيني بـ 5 تطبيقات خبيثة من جوجل بلاي ثم نتحدث عن الأمان :)

    الغريب أنكم يا iFans دائما تتفاخرون بالأمان الزائف وتغضون أنظاركم عن أخبار مثل هذه :-
    http://iphoneislam.com/2015/05/this-message-will-crash-your-iphone/46272
    http://iphoneislam.com/2015/09/security-flaw-in-ios-9-to-show-pictures/49241
    http://news.softpedia.com/news/80-vulnerabilities-found-in-ios-in-2015-10-in-android-488676.shtml

    وأخيرا هذا الخبر المعروض هنا
    وغيرها الكثر من الأخبار التي تهدم أسطورة النظام الآمن .
    أنا أعلم أن آندرويد ليس آمن 100% لكن لا تقل ذلك وعلى النقيض تردد الهراء بأن iOS آمن
    وشكرا

  2. شكرًا لمرورك أخي الكريم.

    هناك فرق بين ثغرة أمنية وبين تطبيقات خبيثة، كل نقطة تختلف عن الأخرى.

    الثغرات الأمنية موجودة في كل الأنظمة بما في ذلك ويندوز، ماك، لينكس، أندرويد، آي أو إس وغيرها وهذا لا غبار عليه.

    أما بالنسبة للتطبيقات الخبيثة، فمتجر تطبيقات آبل ونظام iOS بشكل عام لا توجد له تطبيقات خبيثة، السبب في ذلك كما ذكرت في الأعلى، سياسة آبل في قبول التطبيقات تختلف عن سياسة جوجل. الآن لا يُمكنني جلب تطبيق خبيث من متجر جوجل بلاي لأن جوجل بعد وصول تبليغات تقوم بحذفه، لكن تطبيقات مثل BBM المزيّف على سبيل المثال لا الحصر قامت بضجة كبيرة وأصابت الكثير من الأجهزة.

    ولعل لعبة brain test : https://www.tech-wd.com/wd/2015/09/22/%D9%82%D8%B1%D8%A7%D8%B5%D9%86%D8%A9-%D9%8A%D8%AE%D8%AA%D8%B1%D9%82%D9%88%D9%86-%D8%AD%D8%AA%D9%89-%D9%85%D9%84%D9%8A%D9%88%D9%86-%D8%AC%D9%87%D8%A7%D8%B2-%D8%A3%D9%86%D8%AF%D8%B1%D9%88%D9%8A%D8%AF/

    خير مثال على ذلك :)
    لم أتحدث في المقال عن أمان وهمي في متجر التطبيقات فهو موجود بالفعل بالنسبة لآبل، وبعد 8 سنوات تقريبًا على إطلاقه، هذه أول حادثة من هذا النوع.

    شكرًا لمرورك مرة ثانية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى