لأول مرة ، البرمجيات الخبيثة تضرب متجر تطبيقات آبل !
على مدار سنوات طويلة كان متجر تطبيقات آبل ( الآب ستور ) و نظام تشغيل iOS الخاص بأجهزة آبل المحمولة يتميزان بدرجة عالية من الأمان ، و طالما رفعت آبل و مستخدمو أجهزتها هذه الميزة في وجه متاجر التطبيقات و الأنظمة المنافسة و بخاصة الأندرويد حيث يعج متجر تطبيقات جوجل بلاي بعدد لا بأس به من تلك التطبيقات الضارة رغم التحسينات الأمنية التي شهدها في الفترة الأخيرة .
لكن و في سابقة هي الأولى من نوعها ، تحدثت تقارير عدة من شركات أمنية عن وجود برمجيات خبيثة تضرب المئات من التطبيقات المطروحة في المتجر ، و قد أكدت آبل حقيقة تلك التقارير على لسان المتحدثة الرسمية Christine Monaghan في تصريحات أدلت بها لوكالة رويترز للأنباء .
كيف حدث هذا ؟!
حدث هذا الاختراق لمتجر آبل عبر مجموعة من الهاكرز الذين قاموا بتعديل حزمة آبل للمطورين و التي يستخدمها المطورون في برمجة تطبيقاتهم – و المعروفة بـ XCode – و ذلك بإضافة برمجيات خبيثة فيها ، ثم قاموا بإقناع المطورين بتنزيل تلك الحزمة المصابة من خلال السيرفرات الصينية حيث نشروا روابط تلك الحزمة عبر المواقع و المنتديات ، و قد قام بعض المطورين بتنزيلها من تلك الروابط لأنها أسرع بكثير من سيرفرات آبل الخاصة .
عند تنزيل هذه الحزمة المصابة و استخدامها في إنشاء تطبيقات جديدة ، أو تعديل تطبيقات موجودة بالفعل ، تكون هذه التطبيقات مصابة ببرمجيات و أكواد خبيثة تُعرف بـ XcodeGhost ، و لا نعلم حقيقة كيف مرت هذه التطبيقات من تحت أيدي آبل خاصة و أن عملية قبول التطبيقات داخل المتجر تتم بعد الفحص الأمني لتلك التطبيقات .
ما الضرر الذي يمكن أن تسببه هذه البرمجيات الخبيثة ؟!
وفقاً لشركة Palo Alto Networks الأمنية ، فإن هذه الأكواد الخبيثة المضمنة داخل التطبيقات المصابة لها القدرة على سرقة كلمات مرور حسابات iCloud و غيرها من خلال نوافذ حوار مزيفة ، كذلك توفر لمطوري تلك البرمجيات إمكانية استغلال الثغرات داخل نظام iOS و التطبيقات المثبتة عليه ، إضافة إلى ذلك فإن بإمكانها قراءة و كتابة البيانات في حافظة النظام Clipboard مما يسمح بسرقة كلمات المرور عند نسخها من أدوات إدارة كلمات المرور .
بالرغم من ذلك ، فإن شركة Palo Alto Networks أكدت أنها لم ترصد أية أمثلة لعمليات سرقة بيانات تمت عبر تلك البرمجيات الخبيثة التي انتشرت على نطاق واسع .
ما هي التطبيقات المصابة إذاً ؟!
هناك عشرات من التطبيقات التي أصيبت لتلك البرمجيات الخبيثة منها تطبيق المحادثة الشهير WeChat و اللعبة الشهيرة Angry Birds 2 و تطبيق CamCard و WinZip الخاص بالملفات المضغوطة ، و بعض التطبيقات الشهيرة في الصين مثل تطبيق Didi Kuaidi و تطبيق الموسيقى الخاص بشركة الاتصالات الصينية NetEase ، إضافة إلى 344 تطبيق آخر بحسب شركة Qihoo360 الأمنية حيث لم تذكر آبل عدد التطبيقات المصابة رغم إقرراها بوجود هذا الهجوم و قيامها بإزالة تلك التطبيقات ، و على أي حال لم توضح آبل للمستخدمين سبل الحماية الواجب اتباعها بواسطة المستخدمين ، فقط اكتفت بحذف التطبيقات الضارة .
هذه تعتبر نقلة نوعية في الطرق التي يتبعها المخترقون لاستهداف الضحايا ، فغالباً كانت ضرباتهم موجهة للمستخدمين بشكل أساسي ، أما استهدافهم للمطورين و التطبيقات ذاتها فأمر جديد قد يتكرر مستقبلاً إن لم يأخذ المطورون حذرهم !
في الأخير ، لا ننكر أن نظام iOS هو أكثر أنظمة الأجهزة المحمولة أمناً إلا أن ذلك لا يعني في الوقت ذاته أنه غير قابل للاختراق ، فوسائل الحماية التي توفرها آبل للنظام في تطور مستمر و يقابل ذلك أيضاً تطور في أساليب المخترقين لاستكشاف الثغرات في النظام و اصطياد الضحايا !
القائمة الكاملة للتطبيقات المصابة :
إذا كان لديك أي منها فسارع بحذفه ، مع العلم أن الإصدارات الجديدة من تطبيق WeChat و Angry Birds 2 الموجودة الآن في المتجر تم تعديلها و هي خالية الآن من أية برمجيات خبيثة .
AmHexinForPad
Angry Birds 2
baba
BiaoQingBao
CamCard
CamScanner
CamScanner Lite
CamScanner Pro
Card Safe
China Unicom Mobile Office
ChinaUnicom3.x
CITIC Bank move card space
CSMBP-AppStore
CuteCUT
DataMonitor
Didi Chuxing
Eyes Wide
FlappyCircle
Flush
Freedom Battle
golfsense
golfsensehd
guaji_gangtai en
Guitar Master
High German map
Himalayan
Hot stock market
I called MT
I called MT 2
IFlyTek input
IHexin
immtdchs
InstaFollower
installer
iOBD2
iVMS-4500
Jane book
jin
Lazy weekend
Lifesmart
Mara Mara
Marital bed
Medicine to force
Mercury
Micro Channel
Microblogging camera
MobileTicket
MoreLikers2
MSL070
MSL108
Musical.ly
NetEase
nice dev
OPlayer
OPlayer Lite
PDFReader
PDFReader Free
Perfect365
Pocket billing
PocketScanner
Poor tour
Quick asked the doctor
Quick Save
QYER
Railway 12306
SaveSnap
SegmentFault
snapgrab copy
Stocks open class
SuperJewelsQuest2
Telephone attribution assistant
The driver drops
The Kitchen
Three new board
ting
TinyDeal.com
Wallpapers10000
Watercress reading
WeLoop
WhiteTile
WinZip
WinZip Sector
WinZip Standard
هل تريد المزيد من التطبيقات والأخبار ؟
تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .
هل انت مطور للتطبيقات او شركة مطورة للتطبيقات وتود مشاركة تطبيقك مع زوار اخبار التطبيقات ؟
موقع وتطبيق اخبار التطبيقات في اجهزة ابل والاندرويد يتمتع بكم زوار هائل من المتصفحين والمستخدمين يوميا، يمكنك ان تنشر تطبيقك هنا ، فقط راسلنا على بريدنا الالكتروني: [email protected]
جديد أخبار التطبيقات: تابعونا الان عبر حساب اخبار التطبيقات في انستجرام لتحصلوا على مفاجات عديدة وجديدة لا تفوت قريبا ، تابعونا من هنا .
طويل العمر
24 سبتمبر, 2015
Apple; قضينا على جميع البرامج المصابة ولا تشيلين هم شركتي آبل لايوجد لها أي منافس
ورضاكم هدفنا ‼️‼️ بالله عليك هذا رد على استفساري وعتبي على شركتك اللي مالها منافس بالعالم ياخوك مادامها شركتك ساهم برد او حل ايجابي يكون له مردود نافع لي ك مستخدم وعميل ولك لانها شركتك ‼️‼️ضحكتني من اعماق قلبي ودامك قضيت على كل البرامج المصابه ليش ماتسمحون لي بدخول iCloud;; iTuons ID وانتم السبب ولا بس كلام انا استفسر بشي محدد (( ابي ID ادخل الخاص بي ليش اسباب امنيه لاتكون هي من قامت بالهجوم..!)) راجع ردك على ههههه وكاني عدوك مو عميل ومستخدمً للايفون
THANKS
للان انتظر رد على استفساراتي السابقه وابي حل
يعطيكم العافيه
الحمد لله ولا برنامج عندي من هذه التطبيقات
ههههاي يعني أخيرا اقتنعتو يايفونيين أن الهكرز يسوي أي شي برأسه انا من كثر ماقرات في أخبار التطبيقات عن نظام آيفون القوى المضاد للاختراق والبرامج الخبيثه تمنيت أن مدراء البنوك بدال مايخسرون نفسهم ببرامج حمايه للبنوك .يشتري كل بنك جهاز آيفون يحمي له البنك وحسابات العملاء واللي مشكك بكلامي يسأل الحمد مكاري وجاد امنيو. أيامه ضحكت من جهلها الأمم
عال العال
لماذا تم حذف برنامج instagrab انا استخدمه من سنه وتم حذف برنامج للاسف ولايجود بديل
Apple; قضينا على جميع البرامج المصابة ولا تشيلين هم شركتي آبل لايوجد لها أي منافس
ورضاكم هدفنا ‼️‼️ بالله عليك هذا رد على استفساري وعتبي على شركتك اللي مالها منافس بالعالم ياخوك مادامها شركتك ساهم برد او حل ايجابي يكون له مردود نافع لي ك مستخدم وعميل ولك لانها شركتك ‼️‼️ضحكتني من اعماق قلبي ودامك قضيت على كل البرامج المصابه ليش ماتسمحون لي بدخول iCloud;; iTuons ID وانتم السبب ولا بس كلام انا استفسر بشي محدد (( ابي ID ادخل الخاص بي ليش اسباب امنيه لاتكون هي من قامت بالهجوم..!)) راجع ردك على ههههه وكاني عدوك مو عميل ومستخدمً للايفون
حذفت angry birds 2 الله لايعيدها
نهايه الصينين
بكل اسف انا من من تضررو بالبرمجيات الخبيثه وقد استنجدت بكم وكتبت لكم هنا باني ال iCloud الخاص بي يتعرض لشي غريب اقوم بتغيير كلمة مرور ال iCloud وال iTuons واجد الجهاز من بكره عند ادخل يقول قم بادخال كلمة مرورك وللاسف ابل بالنهايه لاسباب امنيه اوقفت iCloud وال iTuons وهي من تسببت بهذا الضرر ‼️‼️ابي ارفع عليهم قضيه واحاكمهم وانتم باخبار التطبيقات مادري وش دوركم تقولون اسالوا ونحن بخدمتكم والحقيقه خرطي لاتهتمون فعليا بنا ك عملاء او مستخدمين لبعض منتجاتكم انتم وابل
قضينا على جميع البرامج المصابة ولا تشيلين هم شركتي آبل لايوجد لها أي منافس
ورضاكم هدفنا
الصين
هذا الذي تصدره الصين!!!!!!!!!
اغلب البرامج المصابه لسيت لها شعبيه او غير مهمه
بيدو ان ابل في نزول خطيرر ..
التطبيقات هادي من احسن التطبيقات في المتجر
بس غريب والله يقومون بحدف تطبيقات ولايستطعون حدف تغرة السيديا
شركة ابل ذكية جداً
كل نظام جديد ينزل تخرج اخبار عن ثغرات جديدة عشان الناس يحدثوا هواتفهم وبعدها باسبوع او اسبوعين تنزل خبر احصائية مسخدمي النظام ios9 انه اكثر واسرع الانظمة تحميل بختصار هذي خدعه كل سنة اصدر
ليس بغريب اذا كان اغلب الهكرز يحاولون بكل ما يستطيعون تحطيم حماية ابل للاجهزة .
السلا عليكم ، تقصدون برنامج cutecutlite او cute cut pro وانا عندي cute cut pro وحملته من hipstore
الرجاء الرد !!!!!!!!!!!!!
والله الهكر بكل مكان
شكرا على المعلومات المفيده
السلام عليكم ورحمة الله وبركاته وكل عام وأنتم بخير لدي مشكله بعد التحديث للإصدار ISO9 عندي تلفونين ايفون 6 ولما حدثت الاثنين صار اي واحد يرن علي علي اي تلفون منهم الاثنين يرنو وبنفي رقم المتصل. افيدوني عاجل عبر البريد عن الحل تحياتي
أخي الحبيب كل عام و انت بخير أولاً سبب المشكلة لديك هي انك تضع نفس حساب أبل الخاص بك على كلا الجهازين و بالتالي فإذا تلقيت مكالمة على جهاز سوف يرن كلا الجهاز و إذا كنت تريد التخلص من هذه المشكلة قم بأزالة الحساب من اي جهاز منهم و سوف تنتهي المشكلة بأذن الله
او تستطيع ان تلقي اشعار البرنامج من احد الجهازين
برنامج المصلي لا يظهر في بحث الابستور هل هو من ضمن المحذوفه ي ليت تفيدونا
تقريبا اخي الكرم مع نفس الوضع لم اجد البرنامج المصلي
شكرًا لكم على هذا التقرير
ال مذكور وربي مالها داعي بس برامج هباله غبيه مالها داعي
ههه من زمان عارفين انها ذي البرامج مصابه والدليل انها مجرد متحملها يعلق الجهاز شكرآ على هذي المعلوومه وشكرآ على الجهد الي المبذول
السلام عليكم ورحمة الله وبركاته
جزاكم الله خير على هذه المعلومات لولا الله ثم أنتم يمكن 1 يطيح في هذي البرامج
جزاكم الله خيرا وبيض الله وجهك
هل لو عملت أبديت للابلكيشن لتنحل المشكلة
او لازم احذفها ومن ثم اعادة التنزيل
ارجوا الإفادة
نعم لابد من حذفها اولا
والله حرام حذفو تطبيقات كثيره مفيده كلو من الهكررر خلاث فكون من الهكرر