معركة أجر أجرت شركة Apple من أجل إبقاء متجر التطبيقات خاليًا من البرامج الضارة

تواجه Apple تحديات متزايدة في إبقاء تطبيقات الهاتف المحمول المشبوهة خارج سوقها في متجر التطبيقات.

على مدى الشهرين الماضيين ، وجد الباحثون آلاف التطبيقات التي من المحتمل أن تكون قد سرقت البيانات من أجهزة iOS.

بينما كانت التطبيقات وقال خبراء أمنيون إنه لن يكون من السهل على المهاجمين أن يقوموا بتشكيلهم للقيام بذلك.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

قامت Apple بإزالة بعض التطبيقات المتأثرة حيث تم تنبيهها من قبل شركات الأمن. إلا أن المشكلات تهدد بتشويه سمعة متجر آب على مدار أعوام باعتبارها ذات جودة عالية وبرامج ضارة مجانية. "لم يكن لدى مسؤولي Apple تعليق فوري.

" إن الفكرة الشائعة التي نراها هي هذه الموجة الجديدة من الهجمات ضد أجهزة iPhone و iOS ، "قال Peter Gilbert ، مهندس برامج جوالة في FireEye ، في مقابلة.

هذا أمر مقلق بالنسبة للمؤسسات المكلفة بإبقاء بيانات الشركة وكلمات المرور المدخلة على الأجهزة المحمولة للموظفين من أيدي المتسللين.

تقوم Apple بمراجعة التطبيقات المقدمة من المطورين لمتجرها. هذه العملية لديها مطورين مصنفين إلى حد ما ، وقد اشتكوا من أن العملية بطيئة للغاية.

الاتجاه الصعودي هو أن متجر التطبيقات لم يواجه نفس المشكلات المتعلقة بالبرامج الضارة مثل Google في متجر Play لأجهزة Android.

ولكن المتسللين يقول جيلبرت: "الآن نبحث بالفعل عن طرق للحصول على عدد كبير من التطبيقات في متجر التطبيقات في هذه القنوات الشرعية والتغلب على كل الحواجز التي يتم وضعها هناك".

يبدو أن هذه الجهود تتمحور بشكل كبير في مكان واحد: الصين

في يوم الأربعاء ، قالت FireEye أنها اكتشفت 2800 تطبيق في الإصدارات الأمريكية والصينية لمتجر App Store الذي يحتوي على مكتبة شفرات خبيثة يمكن استخدامها لتقديم الإعلانات.

تم تطوير مكتبة الإعلانات ، mobiSage SDK ، بواسطة الصينية شركة تدعى adSage. وقد أدرجت المكتبة في التطبيقات من قبل المطورين الذين ربما لم يكونوا على دراية بأن لديها قدرات سرقة البيانات. أطلق FireEye على المخطط iBackDoor.

قال جلبرت إن مكتبة الإعلانات قادرة على تحميل JavaScript من خادم بعيد. سيكون من الممكن التقاط لقطات الشاشة أو التقاط الصوت أو مراقبة موقع الجهاز.

لا يمكن الوصول مباشرةً إلى موقع AdSage ، ومقره بكين ، للتعليق عليه. منذ ذلك الحين أصدرت نسخة محدثة من mobiSage SDK ، والتي لا تملك القدرة على الباب الخلفي.

قال جيلبرت إنه من الممكن أن يكون شخص ما قد أخذ منتج adSage ، وأضاف القدرات الضارة ، ثم جعله متاحًا للمطورين.

تضيف آخر نتائج البحث إلى مشكلات أخرى حديثة في App Store.

في منتصف شهر سبتمبر ، عثرت Palo Alto Networks على 39 تطبيقًا تحتوي على نسخة معدلة من أداة تطوير Xcode من Apple. يمكن لهذا الإصدار ، الذي أطلق عليه اسم XcodeGhost ، أن يضيف شفرة خبيثة مخفية إلى التطبيقات التي يعمل عليها.

وبعد بضعة أيام ، عثرت شركة الأمان المتنقلة Appthority على 476 تطبيق مصاب بـ XcodeGhost. ثم قالت FireEye أن المشكلة كانت أسوأ بكثير: فقد كشفت عن 4000 تطبيق يحتوي على XcodeGhost.

السؤال الأكبر هو كيف كانت التطبيقات قادرة على تجاوز مراجعة Apple.

قال ديفيد ريتشاردسون ، خبير iOS مع Lookout Mobile Security ، إنه غالبًا ما من الصعب معرفة الهدف من التطبيق لأول وهلة.

لم تكن العديد من الإمكانات المدمجة في XcodeGhost و mobiSage SDK مختلفة عن التقنيات المستخدمة من قبل شبكات الإعلانات أو المنصات التحليلية التي تسمح بها شركة Apple ،

ولكن كان من الواضح أن النسخة المزيفة من Xcode لم تأت من Apple ، التي كانت تفيدًا كبيرًا بقصد خبيث ، على حد قول Richardson.

حالة MobileSage SDK أكثر تشويشًا: فمكتبة الإعلانات لا تفعل أي شيء خبيث تمامًا ، وقال ريتشاردسون إنه من المحتمل أن تكون أبل قد منحته إلى المتجر.

ومع ذلك ، صنفت FireEye التطبيقات باستخدامها كـ "مخاطرة كبيرة" في نشر مدونتها.

وقال كلود شياو ، وهو باحث أمني في بالو ألتو نتووركس ، كيف أن شركة آبل تقوم بمراجعة التطبيقات للأمن ، هي إلى حد كبير لغزا.

"لا أحد يعرف كيف يفعلون ذلك ،" قال شياو ، الذي قام بأبحاث مكثفة في XcodeGhost.

هناك طريقتان لمراجعة الكود. وينظر التحليل الثابت إلى الخطوط الفردية للتعليمة البرمجية ، بينما يراقب التحليل الديناميكي كيف يتصرف التطبيق.

لكن كتّاب البرمجيات الخبيثة استخدموا طويلا تقنيات متقدمة لإخفاء ما يفعلونه من أجل التملص من عمليات المسح الأمني ​​ومراجعات الكود.

قد لا تتمكن مراجعة خاطفة لأحد التطبيقات من اكتشاف ما إذا كان قد تم تطويرها باستخدام الإصدار المزيّف من Xcode أو الإصدار الشرعي.

تظهر مشكلات XcodeGhost و mobiSage SDK أن مراجعات شفرات Apple "ليست على النحو الذي كنا نتخيله من قبل ، "قال شياو.