الرئيسية / الاخبار / ما تحتاج إلى معرفته عن البرمجيات الخبيثة XcodeGhost + قائمة التطبيقات المصابة

ما تحتاج إلى معرفته عن البرمجيات الخبيثة XcodeGhost + قائمة التطبيقات المصابة

في وقت سابق من هذا الأسبوع، كشف مطورين صينيين عن برمجيات خبيثة جديدة في iOS تسمى XcodeGhost. وقد نشرت شركة أمن السيبر في الولايات المتحدة Palo Alto مزيد منذ تفاصيل عن البرامج الضارة.

وهنا مجموعة من الأسئلة والأجوبة حتى تتمكن من معرفة المزيد عن XcodeGhost وكيفية الحفاظ على أجهزة iOS محمية.

xcode-icon

ما هو XcodeGhost؟
XcodeGhost هي برمجيات خبيثة على iOS مصدرها نسخة خبيثة من Xcode، أداة ابل الرسمية لتطوير تطبيقات iOS و OS X.

كيف يتم نشر XcodeGhost؟
تم تحميل نسخة خبيثة من Xcode إلى خدمة تبادل الملفات السحابة بايدو وتحميلها من قبل بعض مطورين iOS في الصين.

بحسن نية، قام  المطورين الصينيين باستخدام نسخة Xcode الخبيثة لتطوير التطبيقات المصابة ونشرها من خلال المتجر.

هذة التطبيقات نجحت في عملية مراجعة التعليمات البرمجية أبل، مما يتيح لمستخدمي iOS تثبيت أو تحديث التطبيقات المصابة على أجهزتهم.

ما هي الأجهزة التي تتأثر؟
ايفون، آيباد وأجهزة أيبود تاتش التي تشغل إصدار نظام التشغيل iOS متوافق مع أي من التطبيقات المصابة. البرمجيات الخبيثة تؤثر على كل من التطبيقات الافتراضية وأجهزة ايفون.

ما هي التطبيقات المتأثرة؟
Palo Alto شاركت قائمة كاملة لأكثر من 50 تطبيقات iOS مصابة، بما في ذلك WeChat، WinZip، Didi Chuxing وغيرها. القائمة الكاملة أدناة:

Mercury
WinZip
Musical.ly
PDFReader
guaji_gangtai en
Perfect365
网易云音乐
PDFReader Free
WhiteTile
IHexin
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
同花顺
ting
installer
下厨房
golfsensehd
Wallpapers10000
CSMBP-AppStore
礼包助手
MSL108
ChinaUnicom3.x
TinyDeal.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
爱推
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
高德地图
BiaoQingBao
SaveSnap
WeChat
Guitar Master
jin
WinZip Sector
Quick Save
CamCard

ما هو عدد المستخدمين المتأثرين؟
من المحتمل أن تؤثر XcodeGhost على أكثر من 500 مليون مستخدم iOS، في المقام الأول لأن تطبيق الرسائل WeChat يحظى بشعبية كبيرة في الصين ومنطقة آسيا والمحيط الهادئ.

ما هي الإصدارات الغير رسمية المتأيرة من Xcode؟
جميع الإصدارات غير رسمية بين Xcode 6.1 و 6.4 Xcode.

كيف تضع XcodeGhost أجهزة iOS في خطر؟
يمكن لتطبيقات iOS المصابة ان تقوم بجمع المعلومات حول الأجهزة وثم تشفير وتحميل تلك البيانات إلى خوادم التحكم (C2) التي تدار من قبل المهاجمين عبر بروتوكول HTTP. معلومات النظام والتطبيقات التي يمكن جمعها هي ما يلي:

• الوقت الحالي
• اسم التطبيق المصاب الحالي
• معرف حزمة التطبيق
• اسم الجهاز الحالي ونوعة
• لغة النظام الحالي والدولة
• UUID الجهاز الحالي
• نوع الشبكة

اكتشفت Palo Alto أيضا أن تطبيقات iOS المصابة يمكن أن تتلقى الأوامر من المهاجمين من خلال خادم C2 لتنفيذ الإجراءات التالية:

• الحث على تنبية حوار وهمي لتصيد بيانات المستخدم؛
• خطف فتح عناوين محددة بناء على هذا المخطط، والتي قد تسمح لاستغلال نقاط الضعف في iOS أو غيرها من تطبيقات iOS؛
• قراءة وكتابة البيانات في الحافظة المستخدم، والتي يمكن استخدامها لقراءة كلمة المرور الخاصة بالمستخدم إذا تم نسخها من أداة إدارة كلمات المرور.

هل XcodeGhost تؤثر على المستخدمين خارج الصين؟
نعم. بعض من تطبيقات نظام التشغيل iOS المصابة ببرمجيات XcodeGhost الخبيثة متاحة في المتجر في بلدان خارج الصين. CamCard، على سبيل المثال، هو قارئ بطاقات وماسح ضوئي شعبي متاح في الولايات المتحدة والعديد من البلدان الأخرى، في حين WeChat هو تطبيق رسائل شعبي في منطقة آسيا والمحيط الهادئ.

لماذا بعض المطورين الصينيين يحمل Xcode من مواقع خارجية؟
Xcode هو ملف كبير يمكن أن يستغرق وقتا طويلا للتحميل من خوادم أبل في الصين، مما دفع بعض المطورين لتحميل Xcode من مصادر غير رسمية.

كيف تتعامل أبل والمطورين الصينيين مع XcodeGhost؟
Palo Alto تدعي أنها تتعاون مع أبل بشأن هذه القضية، في حين عدة مطورين قاموا بتحديث تطبيقاتهم لإزالة البرامج الضارة.

أبل أصدرت التصريح التالي لرويترز:

“لقد تم إزالة التطبيقات التي نعرف انة تم إنشاؤها مع البرامج المزيفة من المتجر، ونحن نعمل مع المطورين للتأكد من أنهم يستخدمون الإصدار المناسب من Xcode لإعادة بناء تطبيقاتهم.”

كيف أحمي نفسي ضد XcodeGhost؟
يجب على مستخدمي iOS إلغاء فورا أي تطبيق iOS مصاب ذكر في القائمة أعلاة على أجهزتهم، أو تحديث إلى الإصدار الأحدث التي تمت إزالة البرمجيات الخبيثة منة. إعادة تعيين كلمة المرور آي كلاود، وأية كلمات مرور أخرى تم إدخالها على جهاز iOS كإجراء وقائي.

يجب على المطورين تحميل الإصدارات الرسمية Xcode 7 أو Xcode 7.1 بيتا من موقع أبل مجانا وتجنب تحميل البرنامج من مصادر غير رسمية.