برامج ضارة صينية مخفية في تطبيقات App Store لنظام macOS
برامج ضارة صينية مخفية في تطبيقات App Store لنظام macOS
تضع Apple الكثير من اتصالاتها على أمان App Store ومتجر التطبيقات الخاص بها، مما يبرر أنظمة بيئية مغلقة أكثر من Android أو Windows. ولكن حتى أبل ليست معصومة من الخطأ ويمكنها التغاضي عن التهديدات. جاء ذلك وفقًا لتقرير صادر عن Alex Kleber، الباحث في مجال الأمن السيبراني، الذي حدد العديد من التطبيقات الصينية الضارة على متجر تطبيقات macOS. كشف التحقيق عن سبعة حسابات مختلفة لمطوري Apple، تنتمي في الواقع إلى ناشر واحد في الصين. تحتوي التطبيقات من هذا الناشر على برامج ضارة مخفية يمكنها تلقي أوامر من الخادم. وبالتالي، لا يمكن تنشيط الشفرة الخبيثة إلا بعد الموافقة على التطبيق المعني من قبل App Store، وبالتالي خداع أنظمة أمان Apple. باستخدام هذه التقنية، يمكن للمطور تغيير واجهة التطبيق بالكامل. وبالتالي، فإن التطبيق الذي تم التحقق من صحته من قبل Apple لا يشبه التطبيق الذي تم تنزيله وتثبيته في النهاية من قبل المستخدمين. لجعل تتبعهم أكثر صعوبة، تكون جميع الاتصالات مع المجالات التي تستخدم خدمات مثل Cloudflare و GoDaddy، مما يسمح لهم بإخفاء مزود الاستضافة الخاص بهم. أحد التطبيقات هو قارئ PDF تم تنزيله …
