تمكن ناشر صيني من خداع شركة Apple، التي قبلت التطبيقات الضارة على متجر التطبيقات لنظام التشغيل macOS.
تضع Apple الكثير من اتصالاتها على أمان متجر التطبيقات، متجر التطبيقات الخاص بها، مما يبرر الأنظمة البيئية المغلقة أكثر من Android أو Windows. ولكن حتى علامة Apple التجارية ليست معصومة من الخطأ ويمكن أن تسمح للتهديدات بالمرور. وذلك وفقًا لتقرير صادر عن Alex Kleber، الباحث في مجال الأمن السيبراني، والذي حدد العديد من التطبيقات الصينية الضارة على متجر تطبيقات macOS.
وكشف التحقيق عن سبعة حسابات مختلفة لمطوري Apple، تنتمي في الواقع إلى ناشر واحد مقره في الصين. تحتوي التطبيقات من هذا المحرر على ملفالبرمجيات الخبيثة المخفيةوالتي يمكن أن تتلقى الأوامر من الخادم. وبالتالي، لا يمكن تنشيط الكود الخبيث إلا بعد موافقة متجر التطبيقات على التطبيق المعني، وبالتالي خداع أنظمة أمان Apple.
باستخدام هذه التقنية، يمكن للمطور حتىتغيير واجهة التطبيق بالكامل. وبالتالي فإن التطبيق الذي تم التحقق من صحته بواسطة Apple لا يشبه التطبيق الذي تم تنزيله وتثبيته في النهاية بواسطة المستخدمين. ولتسهيل تتبعهم، يتم إنشاء جميع الاتصالات مع النطاقات باستخدام خدمات مثل Cloudflare وGoDaddy، مما يسمح لهم بإخفاء مزود الاستضافة الخاص بهم.
أحد التطبيقات هو قارئ PDF تم تنزيله عدة مرات على متجر تطبيقات macOS في الولايات المتحدة، مما يجعله واحدًا من أكثر التطبيقات المثبتة. يتطلب التطبيق أالاشتراك المدفوع، في حين أنه يقدم نفس الوظائف التي يقدمها أي قارئ PDF مجاني متوسط، أو حتى لا يعمل على الإطلاق.
ولجعل الناس يعتقدون أن التطبيق شرعي وتشجيع المستخدمين على تنزيله، فهو مدفونتقييمات إيجابية وهميةوالتي تخفي الآراء الحقيقية المستنكرة لها. ومنذ نشر التقرير، استجابت شركة آبل بإزالة العديد من التقييمات المزيفة على هذه التطبيقات. تمت إزالة بعضها من متجر التطبيقات تمامًا.
مصدر :واسطة