تقارير

لأول مرة ، البرمجيات الخبيثة تضرب متجر تطبيقات آبل !

على مدار سنوات طويلة كان متجر تطبيقات آبل ( الآب ستور ) و نظام تشغيل iOS الخاص بأجهزة آبل المحمولة يتميزان بدرجة عالية من الأمان ، و طالما رفعت آبل و مستخدمو أجهزتها هذه الميزة في وجه متاجر التطبيقات و الأنظمة المنافسة و بخاصة الأندرويد حيث يعج متجر تطبيقات جوجل بلاي بعدد لا بأس به من تلك التطبيقات الضارة رغم التحسينات الأمنية التي شهدها في الفترة الأخيرة .

لأول مرة ، البرمجيات الخبيثة تضرب متجر آب ستور !
لأول مرة ، البرمجيات الخبيثة تضرب متجر آب ستور !

لكن و في سابقة هي الأولى من نوعها ، تحدثت تقارير عدة من شركات أمنية عن وجود برمجيات خبيثة تضرب المئات من التطبيقات المطروحة في المتجر ، و قد أكدت آبل حقيقة تلك التقارير على لسان المتحدثة الرسمية Christine Monaghan في تصريحات أدلت بها لوكالة رويترز للأنباء .

كيف حدث هذا ؟!

حدث هذا الاختراق لمتجر آبل عبر مجموعة من الهاكرز الذين قاموا بتعديل حزمة آبل للمطورين و التي يستخدمها المطورون في برمجة تطبيقاتهم – و المعروفة بـ XCode – و ذلك بإضافة برمجيات خبيثة فيها ، ثم قاموا بإقناع المطورين بتنزيل تلك الحزمة المصابة من خلال السيرفرات الصينية حيث نشروا روابط تلك الحزمة عبر المواقع و المنتديات ، و قد قام بعض المطورين بتنزيلها من تلك الروابط لأنها أسرع بكثير من سيرفرات آبل الخاصة .

عند تنزيل هذه الحزمة المصابة و استخدامها في إنشاء تطبيقات جديدة ، أو تعديل تطبيقات موجودة بالفعل ، تكون هذه التطبيقات مصابة ببرمجيات و أكواد خبيثة تُعرف بـ XcodeGhost ، و لا نعلم حقيقة كيف مرت هذه التطبيقات من تحت أيدي آبل خاصة و أن عملية قبول التطبيقات داخل المتجر تتم بعد الفحص الأمني لتلك التطبيقات .

ما الضرر الذي يمكن أن تسببه هذه البرمجيات الخبيثة ؟!

لأول مرة ، البرمجيات الخبيثة تضرب متجر آب ستور !
لأول مرة ، البرمجيات الخبيثة تضرب متجر آب ستور !

وفقاً لشركة Palo Alto Networks الأمنية ، فإن هذه الأكواد الخبيثة المضمنة داخل التطبيقات المصابة لها القدرة على سرقة كلمات مرور حسابات iCloud و غيرها من خلال نوافذ حوار مزيفة ، كذلك توفر لمطوري تلك البرمجيات إمكانية استغلال الثغرات داخل نظام iOS و التطبيقات المثبتة عليه ، إضافة إلى ذلك فإن بإمكانها قراءة و كتابة البيانات في حافظة النظام Clipboard مما يسمح بسرقة كلمات المرور عند نسخها من أدوات إدارة كلمات المرور .

بالرغم من ذلك ، فإن شركة Palo Alto Networks أكدت أنها لم ترصد أية أمثلة لعمليات سرقة بيانات تمت عبر تلك البرمجيات الخبيثة التي انتشرت على نطاق واسع .

ما هي التطبيقات المصابة إذاً ؟!

هناك عشرات من التطبيقات التي أصيبت لتلك البرمجيات الخبيثة منها تطبيق المحادثة الشهير WeChat و اللعبة الشهيرة Angry Birds 2 و تطبيق CamCard و WinZip الخاص بالملفات المضغوطة ، و بعض التطبيقات الشهيرة في الصين مثل تطبيق Didi Kuaidi و تطبيق الموسيقى الخاص بشركة الاتصالات الصينية NetEase ، إضافة إلى 344 تطبيق آخر بحسب شركة Qihoo360 الأمنية حيث لم تذكر آبل عدد التطبيقات المصابة رغم إقرراها بوجود هذا الهجوم و قيامها بإزالة تلك التطبيقات ، و على أي حال لم توضح آبل للمستخدمين سبل الحماية الواجب اتباعها بواسطة المستخدمين ، فقط اكتفت بحذف التطبيقات الضارة .

هذه تعتبر نقلة نوعية في الطرق التي يتبعها المخترقون لاستهداف الضحايا ، فغالباً كانت ضرباتهم موجهة للمستخدمين بشكل أساسي ، أما استهدافهم للمطورين و التطبيقات ذاتها فأمر جديد قد يتكرر مستقبلاً إن لم يأخذ المطورون حذرهم !

في الأخير ، لا ننكر أن نظام iOS هو أكثر أنظمة الأجهزة المحمولة أمناً إلا أن ذلك لا يعني في الوقت ذاته أنه غير قابل للاختراق ، فوسائل الحماية التي توفرها آبل للنظام في تطور مستمر و يقابل ذلك أيضاً تطور في أساليب المخترقين لاستكشاف الثغرات في النظام و اصطياد الضحايا !

القائمة الكاملة للتطبيقات المصابة :

القائمة الكاملة للتطبيقات المصابة !
القائمة الكاملة للتطبيقات المصابة !

إذا كان لديك أي منها فسارع بحذفه ، مع العلم أن الإصدارات الجديدة من تطبيق WeChat و Angry Birds 2 الموجودة الآن في المتجر تم تعديلها و هي خالية الآن من أية برمجيات خبيثة .

air2
AmHexinForPad
Angry Birds 2
baba
BiaoQingBao
CamCard
CamScanner
CamScanner Lite
CamScanner Pro
Card Safe
China Unicom Mobile Office
ChinaUnicom3.x
CITIC Bank move card space
CSMBP-AppStore
CuteCUT
DataMonitor
Didi Chuxing
Eyes Wide
FlappyCircle
Flush
Freedom Battle
golfsense
golfsensehd
guaji_gangtai en
Guitar Master
High German map
Himalayan
Hot stock market
I called MT
I called MT 2
IFlyTek input
IHexin
immtdchs
InstaFollower
installer
iOBD2
iVMS-4500
Jane book
jin
Lazy weekend
Lifesmart
Mara Mara
Marital bed
Medicine to force
Mercury
Micro Channel
Microblogging camera
MobileTicket
MoreLikers2
MSL070
MSL108
Musical.ly
NetEase
nice dev
OPlayer
OPlayer Lite
PDFReader
PDFReader Free
Perfect365
Pocket billing
PocketScanner
Poor tour
Quick asked the doctor
Quick Save
QYER
Railway 12306
SaveSnap
SegmentFault
snapgrab copy
Stocks open class
SuperJewelsQuest2
Telephone attribution assistant
The driver drops
The Kitchen
Three new board
ting
TinyDeal.com
Wallpapers10000
Watercress reading
WeChat
WeLoop
WhiteTile
WinZip
WinZip Sector
WinZip Standard

هل تريد المزيد من التطبيقات والأخبار ؟

تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .

هل انت مطور للتطبيقات او شركة مطورة للتطبيقات وتود مشاركة تطبيقك مع زوار اخبار التطبيقات ؟

موقع وتطبيق اخبار التطبيقات في اجهزة ابل والاندرويد يتمتع بكم زوار هائل من المتصفحين والمستخدمين يوميا، يمكنك ان تنشر تطبيقك هنا ، فقط راسلنا على بريدنا الالكتروني: info@arabapps.org

جديد أخبار التطبيقات: تابعونا الان عبر حساب اخبار التطبيقات في انستجرام لتحصلوا على مفاجات عديدة وجديدة لا تفوت قريبا ، تابعونا من هنا .

الوسوم

مقالات ذات صلة

‫34 تعليقات

  1. طويل العمر
    24 سبتمبر, 2015
    Apple; قضينا على جميع البرامج المصابة ولا تشيلين هم شركتي آبل لايوجد لها أي منافس
    ورضاكم هدفنا ‼️‼️ بالله عليك هذا رد على استفساري وعتبي على شركتك اللي مالها منافس بالعالم ياخوك مادامها شركتك ساهم برد او حل ايجابي يكون له مردود نافع لي ك مستخدم وعميل ولك لانها شركتك ‼️‼️ضحكتني من اعماق قلبي ودامك قضيت على كل البرامج المصابه ليش ماتسمحون لي بدخول iCloud;; iTuons ID وانتم السبب ولا بس كلام انا استفسر بشي محدد (( ابي ID ادخل الخاص بي ليش اسباب امنيه لاتكون هي من قامت بالهجوم..!)) راجع ردك على ههههه وكاني عدوك مو عميل ومستخدمً للايفون

  2. ههههاي يعني أخيرا اقتنعتو يايفونيين أن الهكرز يسوي أي شي برأسه انا من كثر ماقرات في أخبار التطبيقات عن نظام آيفون القوى المضاد للاختراق والبرامج الخبيثه تمنيت أن مدراء البنوك بدال مايخسرون نفسهم ببرامج حمايه للبنوك .يشتري كل بنك جهاز آيفون يحمي له البنك وحسابات العملاء واللي مشكك بكلامي يسأل الحمد مكاري وجاد امنيو. أيامه ضحكت من جهلها الأمم

  3. Apple; قضينا على جميع البرامج المصابة ولا تشيلين هم شركتي آبل لايوجد لها أي منافس
    ورضاكم هدفنا ‼️‼️ بالله عليك هذا رد على استفساري وعتبي على شركتك اللي مالها منافس بالعالم ياخوك مادامها شركتك ساهم برد او حل ايجابي يكون له مردود نافع لي ك مستخدم وعميل ولك لانها شركتك ‼️‼️ضحكتني من اعماق قلبي ودامك قضيت على كل البرامج المصابه ليش ماتسمحون لي بدخول iCloud;; iTuons ID وانتم السبب ولا بس كلام انا استفسر بشي محدد (( ابي ID ادخل الخاص بي ليش اسباب امنيه لاتكون هي من قامت بالهجوم..!)) راجع ردك على ههههه وكاني عدوك مو عميل ومستخدمً للايفون

  4. بكل اسف انا من من تضررو بالبرمجيات الخبيثه وقد استنجدت بكم وكتبت لكم هنا باني ال iCloud الخاص بي يتعرض لشي غريب اقوم بتغيير كلمة مرور ال iCloud وال iTuons واجد الجهاز من بكره عند ادخل يقول قم بادخال كلمة مرورك وللاسف ابل بالنهايه لاسباب امنيه اوقفت iCloud وال iTuons وهي من تسببت بهذا الضرر ‼️‼️ابي ارفع عليهم قضيه واحاكمهم وانتم باخبار التطبيقات مادري وش دوركم تقولون اسالوا ونحن بخدمتكم والحقيقه خرطي لاتهتمون فعليا بنا ك عملاء او مستخدمين لبعض منتجاتكم انتم وابل

  5. قضينا على جميع البرامج المصابة ولا تشيلين هم شركتي آبل لايوجد لها أي منافس
    ورضاكم هدفنا

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق