آبل صمتت عن اختراق 128 مليون مستخدم آيفون

في سبتمبر 2015، واجهت شركة Apple معضلة ما إذا كان يتعين عليها تنبيه 128 مليون مستخدم iPhone لما كان لا يزال أسوأ اختراق جماعي على الإطلاق لنظام iOS، ويبدو أنها اختارت في النهاية التزام الصمت.

وظهر لأول مرة عندما اكتشف الباحثون 40 تطبيقًا خبيثًا من تطبيقات App Store، وهو الرقم الذي أصبح 4000 تطبيقًا مع تزايد عدد الباحثين.

احتوت التطبيقات على رمز جعل أجهزة iPhone و iPad جزءًا من شبكة الروبوتات التي سرقت معلومات المستخدم التي يحتمل أن تكون حساسة.

يظهر في تجربة Apple و Epic Games أنه في 21 سبتمبر 2015، اكتشف مسؤولو الشركة أنه تم تنزيل ما يصل إلى 2500 تطبيق ضار بإجمالي 203 مليون مرة بواسطة 128 مليون مستخدم iPhone.

ناقش نائب رئيس App Store ونائب الرئيس الأول للتسويق العالمي والعلاقات العامة وفريق تجربة العملاء تنبيه المستخدمين بشأن الخرق.

دار النقاش حول العدد الكبير من المستخدمين المتأثرين البالغ 128 مليونًا، وترجمة التنبيهات إلى لغة كل مستخدم، بما في ذلك الأسماء الدقيقة للتطبيقات لكل عميل.

من الواضح أن Apple لم تتابع خططها أبدًا، ولا يوجد دليل على إرسال مثل هذا البريد الإلكتروني، بدلاً من ذلك، نشرت الشركة للتو هذا المحذوف الآن.

قدم المنشور معلومات عامة جدًا حول حملة التطبيقات الضارة، وأدرج فقط أفضل 25 تطبيقًا تم تنزيلها.

وقال المنشور: يجب على المستخدمين الذين لديهم أحد هذه التطبيقات تحديث التطبيق المتأثر لإصلاح المشكلة، وإذا كان التطبيق متاحًا عبر متجر التطبيقات، فقد تم تحديثه، وإذا لم يكن متاحًا، فيجب تحديثه قريبًا جدًا .

كانت الإصابات نتيجة قيام المطورين بكتابة تطبيقات باستخدام إصدار مزيف من Xcode، وأداة تطوير تطبيقات iOS و OS X من Apple.

أدرجت الأداة المُعاد تجميعها، المسماة XcodeGhost، رمزًا ضارًا إلى جانب الوظائف العادية للتطبيق.

تسببت التطبيقات في قيام أجهزة iPhone بإبلاغ خادم الأوامر والتحكم وتوفير مجموعة متنوعة من معلومات الجهاز، بما في ذلك اسم التطبيق المتأثر ومعرف حزمة التطبيق ومعلومات الشبكة وتفاصيل معرف مورد الجهاز واسم الجهاز والنوع والمعرف الفريد.

وصفت XcodeGhost نفسها بأنها أسرع أداة تنزيل في الصين، مقارنة بأداة Xcode المتاحة من Apple.

كان على المطورين النقر فوق تحذير توفره ميزة أمان Gatekeeper، والتي تتطلب توقيع التطبيقات رقميًا بواسطة مطور معروف، من أجل تشغيل الإصدار المزيف بسهولة.

لطالما أعطت Apple الأولوية لأمن الأجهزة التي تبيعها وجعلت الخصوصية عنصرًا أساسيًا في منتجاتها، لكنها اختارت عدم تنبيه المستخدمين المتأثرين بالخرق.

الموضوعات التي تهم القارئ

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى