آبل تنظف متجر تطبيقاتها من برمجية خبيثة تصيب مئات التطبيقات المرخصة

09/21 12:04

قالت شركه ابل امس الاحد انها تنظف متجر التطبيقات “آب ستور” لازاله برمجيات خبيثة تستهدف اجهزه ايفون وايباد في اول هجوم الكتروني واسع النطاق يتعرض له نظام “اي او اس” المشغل لاجهزه الشركه الذكيه.

جاء هذا الاعلان بعد ان كشفت عده شركات لامن الفضاء الإلكتروني عثورها علي برنامج ضار يُسمي “اكس كود جوست” XcodeGhost تم تضمينه في مئات التطبيقات المرخصه.

وهذه هي المره الاولي التي تتخطي فيه اعداد كبيره من التطبيقات الضاره عمليه مراجعه التطبيقات الصارمه التي تفرضها شركه ابل. فقبل هذا الهجوم، لم يُعثر الا علي خمسه تطبيقات ضاره في متجر “اب ستور”، وفقًا لشركه أمن المعلومات “بالو ألتو نتوركس” Palo Alto Networks.

واوضحت ابل ان المتسللين ضمَّنوا الشيفره الخبيثه في تطبيقات مرخصه من خلال اقناع مطوريها هذه التطبيقات باستخدام اصدار مزيف وتالف من برنامج ابل المستخدم في تطوير تطبيقات نظامي اي او اس وماك، والذي يُعرف باسم “اكس كود” Xcode.

وقالت المتحدثه باسم ابل، كريستين موناجان، في رساله بالبريد الالكتروني “لقد ازلنا من المتجر التطبيقات التي نعرف يقينًا انه تم انشاؤها باستخدام البرنامج المزيف”. واضافت “نحن نعمل مع المطورين للتاكد من انهم يستخدمون الاصدار المناسب من اكس كود لاعاده بناء تطبيقاتهم”.

ولم تذكر مونجان ما هي الخطوات التي يمكن لمستخدمي هواتف ايفون الذكيه، وحاسبات ايباد اللوحيه اتخاذها لتحديد ما اذا كانت اجهزتهم مصابه بالبرمجيه الخبيثه.

ومن جانبه اكد رئيس تحليل التهديدات في شركه “بالو التو نتوركس”، ريان اولسون، انه كان للبرمجيه الخبيثه وظائف محدوده، وان شركته لم تقع علي اي حاله لسرقه بيانات او غيرها من الاضرار نتيجه الهجوم.

لكنه قال انها “صفقه كبيره جدًا” لانها اظهرت انه بالامكان تعريض متجر “اب ستور” للخطر اذا ما قام متسللون باصابه اجهزه المطورين الذين يبرمجون تطبيقات مرخصه. واضاف انه يمكن لمهاجمين اخرين نسخ هذا النهج، الامر الذي سيكون من الصعب التصدي له. وقال “لقد اضحي المطورون صيدًا ثمينًا”.

وقال باحثون ان قائمه التطبيقات المصابه تشمل تطبيق الدردشه الشهير “وي تشات” WeChat التابع لشركه “تنسنت” Tencent، وتطبيق خدمه سيارات الاجره “ديدي كوايدي” Didi Kuaidi، وتطبيق للموسيقي من شركه خدمه الانترنت “نت ايز” NetEase.

وقال اولسون انه تم تنزيل النسخه التالفه من برنامج “اكس كود” من خادم في الصين اعتاد المطورون استخدامه لانه يوفر لهم سرعه تنزيل اسرع من خوادم ابل الرئيسيه في الولايات المتحده.

وقالت شركه امن المعلومات الصينيه “كيهو360” Qihoo360 في منشور لها علي مدونتها انها اكتشفت 344 تطبيقًا مصابًا بالبرمجيه الخبيثه “اكس كود جوست” XcodeGhost.