ما هو XcodeGhost؟
في سبتمبر 2015 ، اكتشف المطورون الصينيون وشركة الأمن السيبراني الأمريكية Palo Alto Networks برنامجًا ضارًا لنظام iOS يُعرف باسم XcodeGhost. بالنسبة للمطورين الذين يقومون بإنشاء تطبيقات iOS و macOS (سابقًا OS X) و tvOS و watchOS ، فإن Xcode هي بيئة تطوير متكاملة (IDE) تحتوي على مجموعة أدوات تطوير.
خلال عام 2015 ، تم إصدار نسخة معدلة بشكل ضار من Xcode من خلال خدمة مشاركة الملفات الصينية الشهيرة ، Baidu. لم يكن المطورون الصينيون الذين قاموا بتنزيل هذا الإصدار على دراية باحتوائه على برامج ضارة ، واستخدمه الكثيرون لإنشاء التطبيقات وتجميعها أو تحديثها. بمجرد أن أصبحت هذه التطبيقات جاهزة ، كان XcodeGhost مشابهًا بدرجة كافية لـ Xcode بحيث لم تتمكن Apple من اكتشاف الاختلاف في التطبيقات المجمعة. أثرت هذه العدوى على كل شيء بين Xcode 6.1 و Xcode 6.4.
نتيجة لذلك ، تم نشر أكثر من 50 تطبيقًا من تطبيقات iOS و macOS المصابة بفيروس البرامج الضارة من خلال iOS App Store و Mac App Store. تصيب هذه البرامج الضارة الأجهزة المقفلة والمكسورة الحماية. عندما تم اكتشاف ذلك ، قدر خبراء الأمن أن هذا قد يؤثر على 500 مليون شخص ، ويرجع الفضل في ذلك جزئيًا إلى إدراج WeChat في هذه القائمة. يمكن للكثيرين في الصين ، على الرغم من وجود ملايين آخرين حول العالم ، تنزيل بعض التطبيقات. حتى إذا لم تقم بتنزيل أي نسخة احتياطية على جهاز Mac الخاص بك ، فإن أي نسخ احتياطية قمت بها في ذلك الوقت تقريبًا (2015 وحتى 2016) يمكن أن تتضمن تطبيقًا مصابًا.
إذا قمت بتنزيل أي من التطبيقات المصابة - المدرجة أدناه - خلال ذلك الوقت ، فهناك خطر أن واحدًا أو أكثر منها لا يزال نشطًا على جهاز iPhone أو Mac الخاص بك اليوم. يعد التحقق من هذه القائمة واتخاذ الإجراءات أمرًا يستحق كل هذا العناء للتأكد من عدم إصابة أجهزتك.
ما التطبيقات المصابة؟
استغرق الأمر بعض الوقت حتى تتحقق Palo Alto Networks من التطبيقات المصابة. لحسن الحظ ، تم اكتشاف مصدر البرامج الضارة ، وتم تعقب المطورين الذين قاموا بتنزيل Xcode الضار والاتصال بهم. فيما يلي التطبيقات المصابة ببرامج ضارة:
- ديدي تشوكسينج
- Angry Birds 2
- نيتياس
- قناة مايكرو
- إدخال IFlyTek
- سكة الحديد 12306
- المطبخ
- البطاقة الآمنة
- مساحة بطاقة بنك سيتيك
- مكتب تشاينا يونيكوم للهاتف المحمول
- الخريطة الألمانية العالية
- كتاب جين
- اتساع العينين
- لايف سمارت
- مارا مارا
- دواء القوة
- جبال الهيمالايا
- الفواتير الجيبية
- تدفق
- سأل الطبيب بسرعة
- عطلة نهاية أسبوع هادئة
- كاميرا المدونات الصغيرة
- قراءة الجرجير
- CamScanner
- CamCard
- خطأ في المقطع
- فتح البورصة
- سوق الأسهم الساخنة
- ثلاثة لوحات جديدة
- يسقط السائق
- OPlayer
- عطارد
- برنامج WinZip
- Musical.ly
- قارئ PDF
- مثالي 365
- قارئ PDF مجاني
- وايتتايل
- IHexin
- معيار WinZip
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- جولف سينس
- تينغ
- Golfsensehd
- خلفيات 10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- نسخة snapgrab
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- المتابعون InstaFollower
- CamScanner Pro
- بابا
- WeLoop
- DataMonitor
- MSL070
- تطوير لطيف
- المناظير
- OPlayer
- FlappyCircle
- بياوكينجباو
- SaveSnap
- جيتار ماستر
- جين
- قطاع WinZip
- حفظ سريع
كما ترون ، فإن العديد منها قابل للتطبيق أو شائع في الصين فقط. ومع ذلك ، قام الآلاف من المستخدمين بتنزيل بعض هذه التطبيقات عبر منطقة آسيا والمحيط الهادئ.
ما الذي يمكن أن يفعله XcodeGhost؟
لا تخطئ كان هذا اختراقًا إلكترونيًا معقدًا جدًا ، وتم إنشاء البرامج الضارة للحصول على أكبر قدر ممكن من المعلومات من ملايين الأجهزة. تضمنت المعلومات التي كانت ترسلها إلى خوادم القيادة والتحكم (C2) ما يلي:
- الوقت الحالي على الجهاز
- اسم التطبيق المصاب
- معرف حزمة Apple
- اسم الجهاز ونوعه
- لغة النظام والبلد
- UUID للجهاز
- نوع الشبكة واسمها
بالإضافة إلى جمع البيانات ، يمكن أن تتلقى التطبيقات والأجهزة المصابة أوامر من الخادم والمسؤولين عن ذلك. تم تصميم XcodeGhost لأداء هذه الوظائف الضارة:
- إنشاء رسالة تنبيه زائفة لاستخدام تقنيات التصيد الاحتيالي لسرقة كلمات المرور ؛
- مستعرض الاختراق وعناوين URL داخل التطبيق لاستغلال نقاط الضعف في نظامي التشغيل iOS و macOS ؛
- اقرأ بيانات الحافظة واكتبها لإلغاء تأمين أي كلمات مرور تم نسخها ولصقها أو تخزينها في أنظمة إدارة كلمات المرور.
بمجرد اكتشاف ذلك ، بدأ المطورون المسؤولون في تحديث التطبيقات التي جمعوها باستخدام XcodeGhost ، ومضت Apple قدمًا في تحديثات الأمان لطردها من النظام. ومع ذلك ، فإن أي شخص قام بتنزيل أي من هذه التطبيقات المصابة ، أو ربما قام بتنزيلها ولم يقم بتحديثها منذ اكتشاف ذلك (أو لا يزال لديه أي نسخ احتياطية على أجهزة macOS) ، قد يظل مصابًا.
كيفية الحماية من XcodeGhost
إليك بعض النصائح الأساسية للبقاء آمنًا:
- احذف أيًا من التطبيقات المصابة من جهاز iPhone أو iPad.
- قم بتحديث iOS الخاص بك.
- أعد تعيين iCloud وأي كلمات مرور أخرى على جهاز iOS الخاص بك.
علاوة على ذلك ، تأكد من فحص جهاز Mac بحثًا عن البرامج الضارة باستخدام برنامج خاص ، مثل CleanMyMac X. يحتوي على أداة إزالة البرامج الضارة التي تكتشف وتحيد آلاف التهديدات ، بما في ذلك برامج التجسس والبرامج الإعلانية والفيروسات والتهديدات الأخرى. سيجد CleanMyMac X فيروس XcodeGhost ويزيله في غضون ثوانٍ:
- تنزيل CleanMyMaC X (يتوفر إصدار تجريبي مجاني).
- اختر علامة التبويب "إزالة البرامج الضارة".
- انقر فوق Scan.
- انقر فوق "تنظيف".
هذا هو! الآن أصبح جهاز Mac الخاص بك آمنًا ويمكن تشغيله بأقصى سرعة مرة أخرى!