فریب تدابیر امنیتی اپل و نفوذ به اپ استور توسط بدافزارهای چینی ؛ به راحتی آب خوردن!

توضیحات: تیم شهر سخت‌افزار; دسته: اخبار امنیت; 16 مرداد 1401 17:00

با وجود اینکه شرکت اپل همواره با به‌کارگیری راهکارهای امنیتی به دنبال افزایش سطح ایمنی فروشگاه نرم‌افزاری خود بوده و نرم‌افزارهای موجود در این پلتفرم را از لحاظ وجود بدافزارهای مخرب بررسی می‌کند، اما یک توسعه‌دهنده چینی توانسته چند بدافزار را به عنوان نرم‌افزارهای پرکاربرد در اپل استور منتشر کرده و حتی آن‌ها را به لیست برترین نرم‌افزارها از لحاظ تعداد دانلود وارد کند.

شرکت اپل توجه ویژه‌ای به فروشگاه اپ‌استور (App Store پلتفرم نرم‌افزارهای اپل) داشته و ترجیح می‌دهد برخلاف اندروید و ویندوز، یک اکوسیستم بسته‌تر، اما ایمن داشته باشد. با این حال، حتی اپل هم نمی‌تواند امنیت کامل را تضمین کرده و گاهی اوقات ممکن است بدافزارهای تهدید کننده امنیت باز هم از سدهای امنیتی این پلتفرم عبور کنند.

براساس گزارش منتشر شده توسط الکس کلبر (Alex Kleber) در Medium، محقق حوزه امنیت سایبری، چندین بدافزار چینی در فروشگاه اپل استور برای سیستم‌عامل مک منتشر شده است. به عبارت دیگر، یک ناشر چینی توانسته تمامی تدابیر امنیتی اپل را فریب داده و برنامه‌های مخرب خود را در اپ‌استور برای macOS منتشر کند.

تحقیقات الکس کلبر هفت حساب توسعه‌دهنده نرم‌افزار اپل را شناسایی کرده است که در واقع همگی به یک ناشر چینی تعلق دارند. نرم‌افزارهای منتشر شده توسط این ناشر چینی حاوی بدافزارهای پنهانی هستند که قابلیت دریافت و اجرا دستورات از سرور مورد نظر ناشر را دارند. بنابراین، کدهای مخرب این بدافزارها تنها زمانی می‌توانند فعال باشند که برنامه مورد نظر در اپ‌استور در دسترس قرار داشته و سیستم‌های امنیتی اپل را فریب دهد.

گزارش تحقیقات در رابطه با سوءاستفاده از فروشگاه نرم‌افزار مک

در بررسی‌های صورت گرفته مشخص شده که توسعه‌دهنده این بدافزارها می‌تواند با استفاده از تکنیک فریب سیستم‌های امنیتی اپل حتی رابط کاربری برنامه خود را به طور کامل تغییر دهد. بنابراین نرم‌افزار تایید شده توسط اپل ممکن است هیچ شباهتی با نرم‌افزار دانلود و نصب شده توسط کاربر نداشته باشد.

برای هرچه سخت‌تر شدن امکان ردیابی این بدافزارها، تمام ارتباطات آن‌ها با دامنه‌هایی است که از خدمات پلتفرم‌های معتبری همچون Cloudflare و GoDaddy استفاده می‌کنند. این کار به توسعه‌دهنده بدافزار اجازه می‌دهد تا ارائه‌دهنده سرویس هاستینگ خود را پنهان کند.

یکی از بدافزارهایی که در اپ‌استور شناسایی شده، در واقع یک برنامه خواندن فایل‌های PDF است که دفعات بسیار زیادی توسط شهروندان آمریکایی برای macOS دانلود شده و حتی به عنوان یکی از برنامه‌های محبوب این پلتفرم شناخته می‌شود. این برنامه که همان ویژگی‌های نرم‌افزارهای خواندن فایل‌های PDF رایگان را ارائه می‌کند، به اشتراک پولی نیاز داشته و حتی در برخی مواقع اصلاً کار نمی‌کند.

برای افزایش باورپذیری اینکه با یک نرم‌افزار قانونی سروکار داریم و کاربران به دانلود آن تشویق شوند، در بخش کامنت‌ها نظرات مثبت زیادی به صورت کاذب منتشر شده تا نظرات واقعی کاربران دیگر را از دید عموم پنهان کند.

از زمان انتشار گزارش مربوط به جولان بدافزارهای macOS در اپ‌استور، اپل تعداد زیادی از بررسی‌ها و ریویوهای جعلی این نرم‌افزارها قلابی را پاک کرده و حتی برخی از آن‌ها را از دسترس خارج کرده است.