اكتشاف 39 تطبيقا للتجسس على متجر «أبل»
تمكن مجموعة من القراصنة من تجاوز دفاعات آبل، وطوروا إصدارات خاصة من أداة تطوير التطبيقات من آبل Xcode ونشروها على مواقع خارجية، وبالتالي استخدم تلك الأداة المصابة مطورون آخرون لتطوير تطبيقاتهم التي أصيبت بشفرات خبيثة ونشروها على المتجر.
ورغم أن آبل توفر أداتها مجانًا على موقعها الرسمي، إلا أن بعض المطورين لم يتوجهوا إليه لتحميلها بل قاموا بالتحميل من مواقع أخرى كالمنتديات ومواقع تخزين الملفات، وسميت الإصدارات المصابة من الأداة الأصلية باسم XcodeGhost.
واستطاع الباحثون الأمنيون حتى الآن، التعرف على 39 تطبيق يجمع بيانات عن المستخدمين مثل اسم الهاتف، اللغة والبلد، التوقيت، نوع الشبكة المتصل بها وحتى رمز التعريف الفريد العالمي UUID، وبعد التجميع يقوم التطبيق بتشفيرها وإرسالها لمخدمات خارجية. من الواضح أن تلك البيانات ليست حساسة لكن لا نعرف كيف يمكن استخدامها لاحقًا.
وتقوم بعض التطبيقات المصابة بشفرات خبيثة، بالتجسس على المستخدم عليها “عشرات ملايين” التحميلات حتى الآن بالإضافة إلى تطبيقات شهيرة مثل WeChat للدردشة وتطبيقات حكومية رسمية مثل Railway 12306 لحجز تذاكر السفر بالقطار، وهناك مخاوف من وصول تطبيقات مشابهة إلى متجر تطبيقات آبل لأسواق أخرى لاسيما الأمريكي.
