قالت شركة آبل أمس الأحد إنها تنظف متجر التطبيقات “آب ستور” لإزالة برمجيات خبيثة تستهدف أجهزة آيفون وآيباد في أول هجوم إلكتروني واسع النطاق يتعرض له نظام “آي أو إس” المشغل لأجهزة الشركة الذكية.
جاء هذا الإعلان بعد أن كشفت عدة شركات لأمن الفضاء الإلكتروني عثورها على برنامج ضار يُسمى “إكس كود جوست” XcodeGhost تم تضمينه في مئات التطبيقات المرخصة.
وهذه هي المرة الأولى التي تتخطى فيه أعداد كبيرة من التطبيقات الضارة عملية مراجعة التطبيقات الصارمة التي تفرضها شركة آبل. فقبل هذا الهجوم، لم يُعثر إلا على خمسة تطبيقات ضارة في متجر “آب ستور”، وفقًا لشركة أمن المعلومات “بالو ألتو نتوركس” Palo Alto Networks.
وأوضحت آبل أن المتسللين ضمَّنوا الشيفرة الخبيثة في تطبيقات مرخصة من خلال إقناع مطوريها هذه التطبيقات باستخدام إصدار مزيف وتالف من برنامج آبل المستخدم في تطوير تطبيقات نظامي آي أو إس وماك، والذي يُعرف باسم “إكس كود” Xcode.
وقالت المتحدثة باسم آبل، كريستين موناجان، في رسالة بالبريد الإلكتروني “لقد أزلنا من المتجر التطبيقات التي نعرف يقينًا أنه تم إنشاؤها باستخدام البرنامج المزيف”. وأضافت “نحن نعمل مع المطورين للتأكد من أنهم يستخدمون الإصدار المناسب من إكس كود لإعادة بناء تطبيقاتهم”.
ولم تذكر مونجان ما هي الخطوات التي يمكن لمستخدمي هواتف آيفون الذكية، وحاسبات آيباد اللوحية اتخاذها لتحديد ما إذا كانت أجهزتهم مصابة بالبرمجية الخبيثة.
ومن جانبه أكد رئيس تحليل التهديدات في شركة “بالو ألتو نتوركس”، ريان أولسون، أنه كان للبرمجية الخبيثة وظائف محدودة، وأن شركته لم تقع على أي حالة لسرقة بيانات أو غيرها من الأضرار نتيجة الهجوم.
لكنه قال إنها “صفقة كبيرة جدًا” لأنها أظهرت أنه بالإمكان تعريض متجر “آب ستور” للخطر إذا ما قام متسللون بإصابة أجهزة المطورين الذين يبرمجون تطبيقات مرخصة. وأضاف أنه يمكن لمهاجمين آخرين نسخ هذا النهج، الأمر الذي سيكون من الصعب التصدي له. وقال “لقد أضحى المطورون صيدًا ثمينًا”.
وقال باحثون إن قائمة التطبيقات المصابة تشمل تطبيق الدردشة الشهير “وي تشات” WeChat التابع لشركة “تنسنت” Tencent، وتطبيق خدمة سيارات الأجرة “ديدي كوايدي” Didi Kuaidi، وتطبيق للموسيقى من شركة خدمة الإنترنت “نت إيز” NetEase.
وقال أولسون إنه تم تنزيل النسخة التالفة من برنامج “إكس كود” من خادم في الصين اعتاد المطورون استخدامه لأنه يوفر لهم سرعة تنزيل أسرع من خوادم آبل الرئيسية في الولايات المتحدة.
وقالت شركة أمن المعلومات الصينية “كيهو360” Qihoo360 في منشور لها على مدونتها إنها اكتشفت 344 تطبيقًا مصابًا بالبرمجية الخبيثة “إكس كود جوست” XcodeGhost.
ومن جانبها، لم تفصح شركة آبل عن عدد التطبيقات المصابة بالبرمجية الخبيثة المكتشفة.