با وجود اینکه شرکت اپل همواره با بهکارگیری راهکارهای امنیتی به دنبال افزایش سطح ایمنی فروشگاه نرمافزاری خود بوده و نرمافزارهای موجود در این پلتفرم را از لحاظ وجود بدافزارهای مخرب بررسی میکند، اما یک توسعهدهنده چینی توانسته چند بدافزار را به عنوان نرمافزارهای پرکاربرد در اپل استور منتشر کرده و حتی آنها را به لیست برترین نرمافزارها از لحاظ تعداد دانلود وارد کند.
شرکت اپل توجه ویژهای به فروشگاه اپاستور (App Store پلتفرم نرمافزارهای اپل) داشته و ترجیح میدهد برخلاف اندروید و ویندوز، یک اکوسیستم بستهتر، اما ایمن داشته باشد. با این حال، حتی اپل هم نمیتواند امنیت کامل را تضمین کرده و گاهی اوقات ممکن است بدافزارهای تهدید کننده امنیت باز هم از سدهای امنیتی این پلتفرم عبور کنند.
براساس گزارش منتشر شده توسط الکس کلبر (Alex Kleber) در Medium، محقق حوزه امنیت سایبری، چندین بدافزار چینی در فروشگاه اپل استور برای سیستمعامل مک منتشر شده است. به عبارت دیگر، یک ناشر چینی توانسته تمامی تدابیر امنیتی اپل را فریب داده و برنامههای مخرب خود را در اپاستور برای macOS منتشر کند.
تحقیقات الکس کلبر هفت حساب توسعهدهنده نرمافزار اپل را شناسایی کرده است که در واقع همگی به یک ناشر چینی تعلق دارند. نرمافزارهای منتشر شده توسط این ناشر چینی حاوی بدافزارهای پنهانی هستند که قابلیت دریافت و اجرا دستورات از سرور مورد نظر ناشر را دارند. بنابراین، کدهای مخرب این بدافزارها تنها زمانی میتوانند فعال باشند که برنامه مورد نظر در اپاستور در دسترس قرار داشته و سیستمهای امنیتی اپل را فریب دهد.
گزارش تحقیقات در رابطه با سوءاستفاده از فروشگاه نرمافزار مک
در بررسیهای صورت گرفته مشخص شده که توسعهدهنده این بدافزارها میتواند با استفاده از تکنیک فریب سیستمهای امنیتی اپل حتی رابط کاربری برنامه خود را به طور کامل تغییر دهد. بنابراین نرمافزار تایید شده توسط اپل ممکن است هیچ شباهتی با نرمافزار دانلود و نصب شده توسط کاربر نداشته باشد.
برای هرچه سختتر شدن امکان ردیابی این بدافزارها، تمام ارتباطات آنها با دامنههایی است که از خدمات پلتفرمهای معتبری همچون Cloudflare و GoDaddy استفاده میکنند. این کار به توسعهدهنده بدافزار اجازه میدهد تا ارائهدهنده سرویس هاستینگ خود را پنهان کند.
یکی از بدافزارهایی که در اپاستور شناسایی شده، در واقع یک برنامه خواندن فایلهای PDF است که دفعات بسیار زیادی توسط شهروندان آمریکایی برای macOS دانلود شده و حتی به عنوان یکی از برنامههای محبوب این پلتفرم شناخته میشود. این برنامه که همان ویژگیهای نرمافزارهای خواندن فایلهای PDF رایگان را ارائه میکند، به اشتراک پولی نیاز داشته و حتی در برخی مواقع اصلاً کار نمیکند.
برای افزایش باورپذیری اینکه با یک نرمافزار قانونی سروکار داریم و کاربران به دانلود آن تشویق شوند، در بخش کامنتها نظرات مثبت زیادی به صورت کاذب منتشر شده تا نظرات واقعی کاربران دیگر را از دید عموم پنهان کند.
از زمان انتشار گزارش مربوط به جولان بدافزارهای macOS در اپاستور، اپل تعداد زیادی از بررسیها و ریویوهای جعلی این نرمافزارها قلابی را پاک کرده و حتی برخی از آنها را از دسترس خارج کرده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت