برامج ضارة صينية مخفية في تطبيقات App Store لنظام macOS


تضع Apple الكثير من اتصالاتها على أمان App Store ومتجر التطبيقات الخاص بها، مما يبرر أنظمة بيئية مغلقة أكثر من Android أو Windows. ولكن حتى أبل ليست معصومة من الخطأ ويمكنها التغاضي عن التهديدات. جاء ذلك وفقًا لتقرير صادر عن Alex Kleber، الباحث في مجال الأمن السيبراني، الذي حدد العديد من التطبيقات الصينية الضارة على متجر تطبيقات macOS.

كشف التحقيق عن سبعة حسابات مختلفة لمطوري Apple، تنتمي في الواقع إلى ناشر واحد في الصين. تحتوي التطبيقات من هذا الناشر على برامج ضارة مخفية يمكنها تلقي أوامر من الخادم. وبالتالي، لا يمكن تنشيط الشفرة الخبيثة إلا بعد الموافقة على التطبيق المعني من قبل App Store، وبالتالي خداع أنظمة أمان Apple.

باستخدام هذه التقنية، يمكن للمطور تغيير واجهة التطبيق بالكامل. وبالتالي، فإن التطبيق الذي تم التحقق من صحته من قبل Apple لا يشبه التطبيق الذي تم تنزيله وتثبيته في النهاية من قبل المستخدمين. لجعل تتبعهم أكثر صعوبة، تكون جميع الاتصالات مع المجالات التي تستخدم خدمات مثل Cloudflare و GoDaddy، مما يسمح لهم بإخفاء مزود الاستضافة الخاص بهم.

أحد التطبيقات هو قارئ PDF تم تنزيله مرات لا تحصى على App Store لنظام macOS في الولايات المتحدة، حتى أنه يجعله أحد أكثر التطبيقات المثبتة. يتطلب التطبيق اشتراكًا مدفوعًا، بينما يقدم نفس الميزات مثل أي قارئ PDF مجاني عادي، أو حتى لا يعمل على الإطلاق.

للاعتقاد بأن التطبيق شرعي وتشجيع المستخدمين على تنزيله، فإنه يغرق في تعليقات إيجابية كاذبة تخفي الآراء الحقيقية التي تندد به. منذ إصدار التقرير، استجابت Apple بإزالة العديد من المراجعات المزيفة لهذه التطبيقات.



from موضوع جديد لك https://ift.tt/d7Hik6J