في سبتمبر 2015 ، واجهت Apple معضلة حول ما إذا كان يجب تحذير مستخدمي iPhone البالغ عددهم 128 مليونًا مما لا يزال أسوأ اختراق ضخم لنظام iOS ، ويبدو أنها قررت أخيرًا التزام الصمت.
وقد ظهر لأول مرة عندما اكتشف الباحثون 40 تطبيقًا ضارًا من متجر التطبيقات ، والتي نمت إلى 4000 مع المزيد من الباحثين.
احتوت التطبيقات على رمز جعل iPhone و iPad جزءًا من شبكة الروبوتات التي تسرق معلومات يحتمل أن تكون حساسة حول المستخدمين.
استنادًا إلى الاختبارات التي أجرتها Apple و Epic Games ، في 21 سبتمبر 2015 ، وجد مسؤولو الشركة ما يقرب من 2500 تطبيق ضار تم تنزيله ما مجموعه 203 مليون مرة بواسطة 128 مليون مستخدم iPhone.
ناقش نائب رئيس App Store ونائب الرئيس الأول للتسويق العالمي والعلاقات العامة ومجموعة الحسابات مسألة تنبيه المستخدمين إلى حدوث خرق.
دار النقاش حول عدد كبير من 128 مليون مستخدم متأثر قاموا بترجمة التحذيرات إلى لغة كل مستخدم والتضمين الدقيق لأسماء التطبيقات لكل عميل.
ويبدو أن شركة Apple لم تتحقق أبدًا لخططها ، ولا يوجد دليل على إرسال مثل هذا البريد الإلكتروني ، وبدلاً من ذلك قامت الشركة بنشر هذه الرسالة المحذوفة الآن فقط.
قدم المنشور معلومات عامة جدًا حول حملة البرامج الضارة وأدرج فقط 25 تطبيقًا تم تنزيلها.
يقول المنشور: يجب على المستخدمين الذين لديهم أحد هذه التطبيقات تحديث التطبيق المتأثر لإصلاح المشكلة ، وإذا كان التطبيق متاحًا من خلال متجر التطبيقات ، فقد تم تحديثه ، وإذا لم يكن متاحًا ، فيجب تحديثه قريبًا جدًا.
كانت العدوى نتيجة كتابة المطورين لتطبيقات باستخدام إصدار مزيف من Xcode وأداة تطوير تطبيقات iOS و OS X من Apple.
في أداة مُعاد تجميعها تسمى XcodeGhost ، تم تضمين التعليمات البرمجية الضارة إلى جانب الوظائف المعتادة للتطبيق.
أجبرت التطبيقات جهاز iPhone على إبلاغ خادم الأوامر والتحكم وتقديم معلومات مختلفة حول الجهاز ، بما في ذلك اسم التطبيق المصاب ومعرف حزمة التطبيق ومعلومات الشبكة ومعلومات معرف مورد الجهاز واسم الجهاز والنوع والمعرف الفريد .
وصفت XcodeGhost نفسها بأنها أسرع برنامج تنزيل في الصين مقارنة بأداة Xcode المتاحة من Apple.
واضطر المطورون إلى النقر فوق التحذير الذي توفره ميزة أمان Gatekeeper ، والتي تتطلب توقيع التطبيقات رقميًا بواسطة مطور معروف من أجل تشغيل الإصدار المزيف بسهولة.
لطالما أعطت Apple الأولوية لأمن الأجهزة التي تبيعها ووضعت الخصوصية في قلب منتجاتها ، لكنها اختارت عدم تنبيه المستخدمين المتأثرين بهذا الخطأ.
الموضوعات التي تهم القارئ