آبل تعمل على تنظف متجر التطبيقات “آب ستور” لإزالة برمجيات خبيثة

قالت شركة آبل أمس الأحد إنها تنظف متجر التطبيقات “آب ستور” لإزالة برمجيات خبيثة تستهدف أجهزة آيفون وآيباد في أول هجوم إلكتروني واسع النطاق يتعرض له نظام “آي أو إس” المشغل لأجهزة الشركة الذكية.

جاء هذا الإعلان بعد أن كشفت عدة شركات لأمن الفضاء الإلكتروني عثورها على برنامج ضار يُسمى “إكس كود جوست” XcodeGhost تم تضمينه في مئات التطبيقات المرخصة.

وهذه هي المرة الأولى التي تتخطى فيه أعداد كبيرة من التطبيقات الضارة عملية مراجعة التطبيقات الصارمة التي تفرضها شركة آبل. فقبل هذا الهجوم، لم يُعثر إلا على خمسة تطبيقات ضارة في متجر “آب ستور”، وفقًا لشركة أمن المعلومات “بالو ألتو نتوركس” Palo Alto Networks.

وأوضحت آبل أن المتسللين ضمَّنوا الشيفرة الخبيثة في تطبيقات مرخصة من خلال إقناع مطوريها هذه التطبيقات باستخدام إصدار مزيف وتالف من برنامج آبل المستخدم في تطوير تطبيقات نظامي آي أو إس وماك، والذي يُعرف باسم “إكس كود” Xcode.

وقالت المتحدثة باسم آبل، كريستين موناجان، في رسالة بالبريد الإلكتروني “لقد أزلنا من المتجر التطبيقات التي نعرف يقينًا أنه تم إنشاؤها باستخدام البرنامج المزيف”. وأضافت “نحن نعمل مع المطورين للتأكد من أنهم يستخدمون الإصدار المناسب من إكس كود لإعادة بناء تطبيقاتهم”.

ولم تذكر مونجان ما هي الخطوات التي يمكن لمستخدمي هواتف آيفون الذكية، وحاسبات آيباد اللوحية اتخاذها لتحديد ما إذا كانت أجهزتهم مصابة بالبرمجية الخبيثة.

ومن جانبه أكد رئيس تحليل التهديدات في شركة “بالو ألتو نتوركس”، ريان أولسون، أنه كان للبرمجية الخبيثة وظائف محدودة، وأن شركته لم تقع على أي حالة لسرقة بيانات أو غيرها من الأضرار نتيجة الهجوم.

لكنه قال إنها “صفقة كبيرة جدًا” لأنها أظهرت أنه بالإمكان تعريض متجر “آب ستور” للخطر إذا ما قام متسللون بإصابة أجهزة المطورين الذين يبرمجون تطبيقات مرخصة. وأضاف أنه يمكن لمهاجمين آخرين نسخ هذا النهج، الأمر الذي سيكون من الصعب التصدي له. وقال “لقد أضحى المطورون صيدًا ثمينًا”.

وقال باحثون إن قائمة التطبيقات المصابة تشمل تطبيق الدردشة الشهير “وي تشات” WeChat التابع لشركة “تنسنت” Tencent، وتطبيق خدمة سيارات الأجرة “ديدي كوايدي” Didi Kuaidi، وتطبيق للموسيقى من شركة خدمة الإنترنت “نت إيز” NetEase.

وقال أولسون إنه تم تنزيل النسخة التالفة من برنامج “إكس كود” من خادم في الصين اعتاد المطورون استخدامه لأنه يوفر لهم سرعة تنزيل أسرع من خوادم آبل الرئيسية في الولايات المتحدة.

وقالت شركة أمن المعلومات الصينية “كيهو360” Qihoo360 في منشور لها على مدونتها إنها اكتشفت 344 تطبيقًا مصابًا بالبرمجية الخبيثة “إكس كود جوست” XcodeGhost.

ومن جانبها، لم تفصح شركة آبل عن عدد التطبيقات المصابة بالبرمجية الخبيثة المكتشفة.

عن بوربيزا محمد

مؤسس البوابة التقنية, هدفي هو إثراء المحتوى العربي وتوعية المستخدم بجديد التقنية وماضيها مع نشر كل ما يمكن أن يساعد في تحسين تجربة المستخدم وحل مشاكله.

شاهد أيضاً

تحميل تطبيق سيغنال من متجر قوقل بلاي و أبل ستور

بعد الضجة العالمية التي قرر فيها واتساب تغيير خصوصية شروطه و مشاركات بيانات المستخدمين بما …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

Exit mobile version