عندما اكتشفت Apple أن XcodeGhost قد أصاب أكثر من 4000 تطبيق في متجر Apple الخاص بها مؤخرًا ، اتخذت الشركة إجراءات فورية لتحديد التطبيقات المصابة وإزالتها من App Store الخاص بها. ثم أصدرت شركة أبل مجموعة من ميزات الأمان الجديدة لإيقاف هذا النشاط.
Xcode هو إطار برمجة Apple الذي يستخدمه المطورين لإنشاء التطبيقات. XcodeGhost هو نسخة معدلة من Xcode مسؤولة عن تقديم وظائف خبيثة في تطبيقات دون معرفة المطورين. إذا تم إنشاء تطبيق باستخدام Xcode الذي تم اختراقه ، فقد يكون عرضة للخطر.
$config[code] not foundما هو XcodeGhost؟
يلجم XcodeGhost بيانات التطبيقات المشروعة. تتضمن بعض البيانات التي يبحث عنها الموقع ومعلومات اللغة ومعلومات الشبكة و "identifierForVendor" للجهاز والمزيد. بمجرد أن تحتوي XcodeGhost على المعلومات ، فإنها ترسلها إلى خادم خارجي.
إذا كانت لديك التطبيقات المصابة ، فإن أفضل ما تفعله هو حذفها من جهازك. ثم تأكد من حصولك على أحدث إصدار من iOS9 وقم بتغيير كل كلمات المرور الخاصة بك.
الميزات الجديدة لأمان متجر أبل
كان من المفترض أن تكون ميزات Apple الجديدة هي نهاية المطاف ، لكن فايراي ، وهي شركة أمنية توفر حماية تلقائية ضد التهديدات الإلكترونية ، أعلنت مؤخراً أن باحثيها اكتشفوا XcodeGhost تم تعديله من قبل 210 شركة.
وقالت الشركة في موقعها ، "لقد وجد الباحثون في فايناي أنه على الرغم من الاستجابة السريعة ، إلا أن تهديد XcodeGhost حافظ على الثبات وتم تعديله".
بعد أربعة أسابيع من المراقبة ، قامت المؤسسات التي كانت تشغل تطبيقات مصابة XcodeGhost بإنشاء أكثر من 28،000 محاولة للاتصال بخوادم XcodeGhost Command و Control (CnC). هذا متوسط إلى 133 محاولة لكل مؤسسة.
على الرغم من أن خوادم CnC لم تكن معروفة تحت سيطرة المهاجمين ، إلا أن FireEye أوضحت أنها معرضة لخطر الاختراق المحتمل.
كانت بعض النتائج الرئيسية خلال هذه الفترة: XcodeGhost قد دخلت في الشركات الأمريكية وهي تشكل خطرا أمنيا مستمرا ؛ بوتنته لا تزال نشطة جزئيا. وقد كشفت شركة FireEye عن XCodeGhost S عن نماذج أكثر تقدمًا لم يتم اكتشافها. يحتوي الإصدار الجديد أو XcodeGhost S على ميزات لإصابة نظام التشغيل iOS 9 وتجاوز الكشف الثابت.
تشتهر Apple بكونها بارامترات صارمة في مكانها في متجر التطبيقات. ولكن مع زيادة شعبية النظام الأساسي حول العالم ، لن يمر وقت طويل قبل أن يواجه نفس التحديات التي تواجهها أنظمة التشغيل الأخرى. لذلك عليك أن تأخذ الأمور بأيديك عن طريق حماية جهازك بشكل استباقي.
صورة الشبح عبر Shutterstock
تعليق ▼
