أرسلت شركة آبل رسالة بريدية لجميع المُطورين المُسجّلين لديها تحثّهم فيها على التأكد من استخدام النسخة الأصلية من برنامج Xcode الذي يسمح بتطوير تطبيقات لأجهزة آي أو إس.
وقالت آبل في رسالتها التي نُشرت أيضًا على موقع آبل إن المُطورين بحاجة لتثبيت نسخة Xcode فقط من متجر التطبيقات App Store داخل نظام ماك، أو من خلال موقع المُطورين الرسمي الخاص بآبل مع التشديد على أهمية الحفاظ على تفعيل أداة الحماية Gatekeeper للتأكد من سلامة النسخة بشكل آلي.
وقالت آبل إن السبب الذي دفع المُطورين وتحديدًا في الصين لتنزيل Xcode من خارج خوادم آبل هو وجود جدار ناري Firewall في الصين يجعل الوصول إلى مواقع الولايات المُتحدة الأمريكية بطيئًا، لذا وجد الصينيون أن التحميل من خوادم محلية أسرع.
وطلبت الشركة من المُستخدمين الذين قاموا بتحميل أي تطبيق من التطبيقات المُصابة والتي يتصدرها تطبيق WeChat أن يقوموا بتغيير كلمة مرور حساب آبل الخاص بهم لأن الشركة حتى الآن لا تعلم إن تمكنت البرمجية الخبيثة من إرسال المعلومات إلى خوادم المُخترقين. كما طلبت حذف أي تطبيق لم يصدر له تحديث جديد، أو التحديث إلى آخر إصدار بشكل فوري للتخلّص من الأكواد الخبيثة المزروعة.
ونجح مُخترقون من الصين في إصابة متجر تطبيقات آبل App Store بمجموعة كبيرة من الأكواد الخبيثة من خلال التعديل على برنامج Xcode وزراعة الأكواد بداخله، وبعدما قامت شركات مثل WeChat بتحميل النسخة المُزيّفة، انتقلت الأكواد الخبيثة إلى تطبيقها وأصابت أجهزة المُستخدمين.
وتقوم الأكواد بجمع معلومات عن المُستخدم مثل موقعه الجغرافي، مُزوّد خدمة الاتصال لديه بالإضافة إلى المُعرّف الخاص بجهازه UDID.
يُذكر أن آبل أعلنت يوم 21 سبتمبر/أيلول الجاري إنها تنظف متجر التطبيقات “آب ستور” لإزالة البرمجيات خبيثة التي استهدفت أجهزة آيفون وآيباد في أول هجوم إلكتروني واسع النطاق يتعرض له نظام “آي أو إس” المشغل لأجهزة الشركة الذكية.
ليست هناك تعليقات:
إرسال تعليق