ظهور تطبيقات بها برمجيات خبيثة في متجر تطبيقات آبل في الصين

متجر تطبيقات آبل هو أكثر مكان آمن تستطيع أن تقوم بتحميل تطبيقات الـ iOS من عليه ولكن يبدو أن المخترقين وجدوا طريقة جديدة لوضع بعض البرمجيات الخبيثة على المتجر في الصين.

بعض مطوري تطبيقات الـ iOS في الصين قاموا بإستخدام نسخة معدلة من أداة التطوير Xcode يُطلق عليها اسم XcodeGhost وهي متوفرة للتحميل على مواقع آخرى غير الخاصة بآبل.

عندما يقوم المطور بتطوير التطبيق عن طريق أداة XcodeGhost تقوم هذه الأداة بشكل تلقائي بجمع اسم الهاتف واللغة التي يعمل بها والبلد التي يعمل فيها والوقت المضبوط عليه الهاتف ونوع شريحة الإتصال الموجودة بالهاتف بمجرد أن يقوم المستخدم بتثبيت التطبيق على هاتفه.

كل هذه البيانات يتم إرسالها إلى سيرفرات شركة غير معلومة لا أحد يعلم إلى أي جهة يتم إرسالها وقد تكون البيانات التي تجمعها التطبيقات غير مهمة ولكن بالتأكيد لا أحد يريد أن يتم جمع بيانات تخصه وإرسالها لسيرفرات غير معلوم تابعة لمن.

الأمر الأكثر خطورة هو أن هناك طريقة قد تُمكن المخترقين من وضع تطبيقات بها برمجيات خبيثة على متجر تطبيقات آبل وهو ما قد يجعل مستخدمي الشركة يفقدوا الثقة فيها.

تم التواصل مع آبل لكي تعلق على هذا الأمر ولكنها رفضت التعليق.

المصدر