إغلق الإعلان
زبرافي

كل ما تحتاج لمعرفته حول هجوم متجر التطبيقات بواسطة XcodeGhost

أوندريج هولزمان
5

في بداية الاسبوع كان لا بد من حلها من قبل شركة أبل أكبر مشكلة أمنية في متجر التطبيقات حتى الآن. وقد أصيب متجرها الخاص بتطبيقات أجهزة iPhone وiPad ببرمجيات خبيثة يمكنها جمع بيانات المستخدم في عشرات التطبيقات. قامت شركة Apple بإزالة التطبيقات المصابة على الفور، لكننا نوصي جميع المستخدمين بحذف البرنامج المحدد من أجهزتهم.

دخلت التطبيقات المصابة بالبرامج الضارة إلى متجر التطبيقات من خلال المطورين الصينيين الذين استخدموا نسخة مزيفة من أداة تطوير Xcode. يستخدم XcodeGhost الإصدارات الأقدم من Xcode ولن يلاحظ المطورون حتى اختراق التعليمات البرمجية الضارة. حتى الفحص الدقيق في متجر التطبيقات لم يلاحظ ذلك.

كان الإصدار الضار من Xcode متاحًا للتنزيل في المنتديات الصينية، مما يسهل على المطورين هناك الحصول على البرنامج. محرك البحث الصيني Baidu، عند البحث عن "تنزيل xcode 6.4" أمام خوادم Apple الرسمية، يعثر على الفور على أربعة منتديات مختلفة حيث يمكن تنزيل إصدار غير رسمي (وفي هذه الحالات ضار) من Xcode.

تكمن المشكلة أيضًا في الاتصال بالإنترنت في الصين، والذي يميل إلى أن يكون بطيئًا للغاية، والحظر الصيني عمومًا للخوادم الأجنبية. إن الوصول إلى موقع Apple الرسمي لتنزيل Xcode ليس بالأمر السهل دائمًا في هذا البلد. وبما أن Xcode هو تطبيق متعدد الجيجابايت، يبحث المطورون عن أسهل طريقة للوصول إليه.

بمجرد وصول التطبيق الذي يحتوي على XcodeGhost إلى جهاز iOS، فإنه يبدأ في جمع جميع البيانات الممكنة في الخلفية. يقوم بتنزيل معلومات حول التطبيقات، حول الجهاز، حول الموقع، اللغة، معلومات الشبكة، وما إلى ذلك. وبمجرد حصوله على البيانات، يرسلها إلى خادم خارجي ووفقًا بالو ألتو شبكات يمكنه أيضًا تلقي الأوامر عن بعد.

من الناحية النظرية، على سبيل المثال، يمكنه تشغيل مواقع ويب أو تقديم مطالبات مزيفة لإدخال معرف Apple الخاص بك وكلمة المرور. يمكن لـ XcodeGhost أيضًا الوصول إلى محتويات الحافظة الخاصة بك وسرقة كلمات المرور.

ولحسن الحظ، فإن معظم التطبيقات المصابة تأتي من الصين، لذلك لن نجد أي تطبيقات معروفة في القائمة أدناه. ومع ذلك، في الصين، على سبيل المثال، يضم تطبيق WeChat مئات الآلاف من المستخدمين، وبالتالي فإن التهديد الأمني ​​كبير. ومع ذلك، من الجيد مراجعة تطبيقاتك، وإذا وجدت تطابقًا، فاحذفه من جهاز iPhone أو iPad.

إنه إجراء وقائي لأنه على الرغم من وجوده في القائمة بالو ألتو شبكات وجدوا أنفسهم وعلى سبيل المثال لعبة Angry Birds 2 الشهيرة، أكد استوديو التطوير Rovio أن المشكلة الأمنية تتعلق فقط ببعض إصدارات اللعبة الشهيرة، وخاصة النسخة الصينية. وفي بلدان أخرى، لا تزال Angry Birds موجودة في متجر التطبيقات ويجب ألا تلحق الضرر بالمستخدمين بأي شكل من الأشكال. ومع ذلك، ليس من المؤكد أن الأمر نفسه ينطبق على التطبيقات الأخرى، لذلك نوصي بحذفها على الأقل في الوقت الحالي.

فيما يلي قائمة بالتطبيقات التي نوصي بحذفها بسبب XcodeGhost:

  • وي شات
  • ديدي تشوكسينغ
  • غاضب 2
  • نيتياس
  • قناة مايكرو
  • مدخلات IFlyTek
  • السكك الحديدية شنومكس
  • المطبخ
  • آمن للبطاقة
  • مساحة بطاقة بنك سيتيك
  • مكتب تشاينا يونيكوم للهاتف المحمول
  • ارتفاع الخريطة الألمانية
  • كتاب جين
  • اعين واسعة
  • لايف سمارت
  • مارا مارا
  • الطب للقوة
  • الهيمالايا
  • الفواتير الجيب
  • تدفق
  • سأل الطبيب بسرعة
  • عطلة نهاية أسبوع كسولة
  • كاميرا المدونات الصغيرة
  • قراءة الجرجير
  • CamScanner
  • CamCard
  • جزء خطأ
  • فئة الأسهم مفتوحة
  • سوق الأسهم الساخنة
  • ثلاثة مجلس جديد
  • يسقط السائق
  • اوبلاير
  • ميركوري
  • برنامج لضغط الملفات
  • Musical.ly
  • PDFReader
  • Perfect365
  • قارئ PDF مجاني
  • وايتتايل
  • أناهيكسين
  • معيار برنامج لضغط الملفات
  • المزيد من الإعجابات2
  • كام سكانر لايت
  • تذكرة الهاتف المحمول
  • IVMS-4500
  • OPlayer لايت
  • QYER
  • com.gulfsense
  • تينغ
  • جولفسينشيد
  • خلفيات 10000
  • CSMBP-متجر التطبيقات
  • MSL108
  • TinyDeal.com
  • نسخة سناب جراب
  • iOBD2
  • ماسح الجيب
  • لطيف كت
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • متابع انستا
  • كام سكانر برو
  • بابا
  • WeLoop
  • رصد البيانات
  • MSL070
  • فتاة لطيفة
  • com.immmtdchs
  • اوبلاير
  • فلابي سيركل
  • بياو تشينغباو
  • SaveSnap
  • جيتار ماستر
  • جين
  • قطاع برنامج لضغط الملفات
  • الحفظ السريع
مصدر: عبادة ماك, QZ
زدروج
مناقشة
المواضيع: , , , , , , , , ,

متعلق ب



الأكثر قراءة مقالات

.