اندلعت الأخبار في وقت متأخر أمس (سبتمبر. 20) أن شركة Apple قد شرعت في عملية تنظيف طارئة لمتجر التطبيقات الخاص بها بعد أن علمت أن العديد من التطبيقات قد تكون تالفة لحصد البيانات الشخصية للمستخدمين. لكن لا داعي للذعر! إليك ما تحتاج إلى معرفته.

ما الذي يحدث مع تطبيقات iPhone؟

كان هناك عدد غير معروف من تطبيقات iOS ، التي كتبها مطورون صينيون في الغالب تم سحبه من متجر تطبيقات Apple أمس (سبتمبر. 20) للاشتباه في احتمال تعرض أمنهم للخطر.

ييكيس! هل هذا يعني وجود برامج ضارة أو فيروسات في متجر التطبيقات؟

نوعا ما. لم يتم إنشاء هذه التطبيقات لتكون ضارة ، لكنها بعيدة كل البعد عن الأمان. يمكنهم إرسال تفاصيل شخصية حول مستخدم iPhone أو iPad ، مثل سجل التصفح أو كلمات المرور ، إلى خادم بعيد تتحكم فيه أطراف غير معروفة. يمكن استخدامها أيضًا لإنشاء تنبيهات تسجيل دخول مزيفة لإجبار المستخدم على إعادة إدخال كلمة مرور حساب Apple الخاصة به ، أو تنزيل البيانات من عناوين الويب الضارة.

هل هذا يعني أن المتسللين استولوا على متجر التطبيقات؟

لا ، لقد حدث الهجوم أكثر من ذلك بكثير في بداية عملية تطوير التطبيق.

ماذا علي أن أفعل لحماية iDevice الخاص بي من هذا التهديد؟

تأكد من تنزيل التطبيقات فقط من Apple App Store ، وليس من أي مستودعات تابعة لجهات خارجية. اقامة توثيق ذو عاملين لحسابات Apple و iCloud الخاصة بك ؛ بهذه الطريقة ، سيحتاج أي شخص يحاول تسجيل الدخول من جهاز غير مألوف إلى رمز ترسله Apple إلى هاتفك. ولا تفعل جيلبريك iPhone الخاص بك - هذه حقا فكرة سيئة.

ما التطبيقات التي تأثرت؟

ليس لدينا قائمة كاملة ، ولكن هناك قائمة جزئية تحتوي على عشرات التطبيقات هنا.

هل قام مطورو التطبيقات الصينيون بإنشاء هذه التطبيقات التالفة عن عمد؟

لا يبدو الأمر كذلك. ربما كان المطورون في الظلام مثل أي شخص آخر.

لماذا سمحت آبل بدخول التطبيقات التالفة إلى متجر التطبيقات؟

بدت التطبيقات جيدة لفريق التدقيق في Apple. وافقت Apple على التطبيقات ومنحتها شهادة الموافقة الرقمية الخاصة بشركة Apple ، مما يعني أنه يمكن تثبيتها على أي iPhone أو iPad أو iPod Touch.

هل يؤثر ذلك على أمان جهاز iPhone الخاص بي؟

نعم ، على الرغم من أنك معرض لخطر أقل إذا لم تستخدم أي تطبيقات تم إنشاؤها في الصين. تم إنشاء معظم التطبيقات الضارة المحتملة في الصين ، ولكن من بينها WeChat ، التي لديها ما يقدر بنحو 500 مليون مستخدم حول العالم.

إذن ماذا حدث بالضبط؟

في شهر مارس ، عبث شخص ما بمجموعة تطوير البرمجيات المجانية (SDK) من Apple ، XCode ، ووضع نسخة تالفة من مثبت Xcode على خادم ويب تديره شركة Baidu الصينية العملاقة على الويب. ثم انتشر الخبر بأن مثبّت Xcode التالف كان أسرع في التنزيل من المثبت الرسمي الموجود على خوادم Apple الخاصة. نظرًا لأن مثبّت Xcode يمكن أن يستغرق وقتًا طويلاً للتنزيل (يبلغ حجمه حوالي 3 غيغابايت) ، فقد قام الكثير من المطورين الصينيين بتنزيل الإصدار التالف.

كيف يمكن أن تؤثر حزمة SDK التالفة على التطبيقات التي يتم إنشاؤها باستخدامها؟

SDK التالف يسمم البئر بشكل أساسي. يمكن أن يحتوي أي تطبيق تم إنشاؤه باستخدامه على رمز مخفي يقوض أمان التطبيق.

متى ظهر هذا؟

وفقًا لسانتا كلارا ، ومقرها كاليفورنيا شبكات بالو ألتو، لاحظ مطورو iOS الصينيون الأسبوع الماضي أن التطبيقات التي تستخدم الإصدار التالف من XCode كانت ترسل البيانات إلى عنوان ويب غامض. يوم الخميس (سبتمبر. 17) ، وضعت Palo Alto Networks منشورًا على المدونة يشرح بالتفصيل تحقيقه الخاص في SDK التالف ، والذي أطلق عليه الباحثون الصينيون بالفعل اسم "XCodeGhost".

هل لا يزال الإصدار التالف من Xcode متاحًا؟

قامت بايدو بإزالتها من خوادمها. ولكن لا شك أن هناك العديد من النسخ التي تطفو حول الجزء الصيني من الإنترنت.

من الذي قد يسمم Xcode عمدا؟

المجرمين أو الجواسيس. يمكن للمجرمين استخدام التطبيقات التالفة لجمع المعلومات الشخصية من مستخدمي Apple ، بما في ذلك أسماء المستخدمين وكلمات المرور لحساب Apple ، والتي يمكنهم استخدامها بعد ذلك لشراء أشياء مجانية. قد يستخدم الجواسيس نفس المعلومات لأغراض استخبارية.

هل يمكن أن يكون الجواسيس وراءها؟

نعم. في مارس 2015 ، نشرت المجلة الإلكترونية The Intercept وثائق مثيرة جدا للاهتمام مقدمة من وكالة الأمن القومي / وكالة المخابرات المركزية ، المعطف إدوارد سنودن. أشارت الوثائق إلى أن مختبرات سانديا الوطنية ، وهي مختبر أبحاث حكومي أمريكي تديره شركة المقاولات الدفاعية لوكهيد Martin ، كان يعمل على حل وسط Xcode من شأنه أن ينتج عنه نتائج مشابهة جدًا لما كانت عليه Palo Alto Networks منشار.

كيف مماثلة؟

في مؤتمر تجسس الكمبيوتر برعاية وكالة المخابرات المركزية في عام 2012 ، قدمت سانديا محاضرة بعنوان "Strawhorse: مهاجمة مجموعة أدوات تطوير برامج MacOS و iOS."

ذكر ملخص العرض التقديمي أن الإصدار "المضروب" من Xcode يمكن "إنشاء باب خلفي بعيد" في تطبيقات "MacOS" (كذا) ، "تضمين المفتاح الخاص للمطور في جميع iOS التطبيقات "[على سبيل المثال ، باب خلفي] و" إجبار جميع تطبيقات iOS على إرسال البيانات المضمنة إلى موقع استماع. "كما ذكر الملخص أن Sandia قد وجدت طريقة لتثبيت برنامج keylogging في OS X.

هل كان برنامج Strawhorse هذا ناجحًا؟

لا نعلم.

إذن حكومة الولايات المتحدة وراء هذا؟

ليس بالضرورة. كانت أولى عمليات التحميل لـ XCodeGhost إلى خوادم Baidu في شهر مارس ، بعد أيام قليلة من نشر The Intercept قصته حول Strawhorse في 10 مارس. كان من الممكن أن يقرأ شخص ما القصة ويسرق الفكرة.

لماذا لم يقم أي شخص بالتحقق مرة أخرى في مارس لمعرفة ما إذا تم اختراق أي تطبيقات بعد نشر The Intercept قصته؟

ربما فعل العديد من المطورين. لكن يبدو أن بعض الصينيين لم يفعلوا ذلك.

ماذا حدث بعد ذلك؟

سيقوم جميع مطوري برامج iOS و OS X بالتحقق من التعليمات البرمجية الخاصة بهم للتأكد من أنها لا تحتوي على عناصر مقدمة بواسطة إصدارات تالفة من Xcode. من المحتمل أن تنظر Apple في البرنامج الذي تم تحميله على OS X App Store ، نظرًا لأن XCodeGhost يمكن أن يكون قد أثر على ذلك أيضًا.

  • يقول الباحثون إن Apple iOS و OS X سهل الاختراق
  • 13 نصائح حول الأمان والخصوصية للمصابين بجنون العظمة حقًا
  • جيلبريك ، جذر أو فتح هاتفك الذكي - الأسئلة الشائعة

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.