تضع Apple الكثير من اتصالاتها على أمان App Store ومتجر التطبيقات الخاص بها، مما يبرر أنظمة بيئية مغلقة أكثر من Android أو Windows. ولكن حتى أبل ليست معصومة من الخطأ ويمكنها التغاضي عن التهديدات. جاء ذلك وفقًا لتقرير صادر عن Alex Kleber، الباحث في مجال الأمن السيبراني، الذي حدد العديد من التطبيقات الصينية الضارة على متجر تطبيقات macOS.
كشف التحقيق عن سبعة حسابات مختلفة لمطوري Apple، تنتمي في الواقع إلى ناشر واحد في الصين. تحتوي التطبيقات من هذا الناشر على برامج ضارة مخفية يمكنها تلقي أوامر من الخادم. وبالتالي، لا يمكن تنشيط الشفرة الخبيثة إلا بعد الموافقة على التطبيق المعني من قبل App Store، وبالتالي خداع أنظمة أمان Apple.
باستخدام هذه التقنية، يمكن للمطور تغيير واجهة التطبيق بالكامل. وبالتالي، فإن التطبيق الذي تم التحقق من صحته من قبل Apple لا يشبه التطبيق الذي تم تنزيله وتثبيته في النهاية من قبل المستخدمين. لجعل تتبعهم أكثر صعوبة، تكون جميع الاتصالات مع المجالات التي تستخدم خدمات مثل Cloudflare و GoDaddy، مما يسمح لهم بإخفاء مزود الاستضافة الخاص بهم.
أحد التطبيقات هو قارئ PDF تم تنزيله مرات لا تحصى على App Store لنظام macOS في الولايات المتحدة، حتى أنه يجعله أحد أكثر التطبيقات المثبتة. يتطلب التطبيق اشتراكًا مدفوعًا، بينما يقدم نفس الميزات مثل أي قارئ PDF مجاني عادي، أو حتى لا يعمل على الإطلاق.
للاعتقاد بأن التطبيق شرعي وتشجيع المستخدمين على تنزيله، فإنه يغرق في تعليقات إيجابية كاذبة تخفي الآراء الحقيقية التي تندد به. منذ إصدار التقرير، استجابت Apple بإزالة العديد من المراجعات المزيفة لهذه التطبيقات.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق