باحثون يكشفون ضعف آلية التحقق من التطبيقات في متجر “آب ستور”
كشف باحثون في معهد جورجيا للتقنية عن ضعف الآلية التي تستخدمها “آبل” للكشف والتحقق من التطبيقات قبل الموافقة على طرحها في متجر تطبيقات “آب ستور”.
وقام مجموعة من الباحثون في معهد جورجيا بإنشاء تطبيق يحتوي على برمجية خبيثة ورفعه إلى متجر تطبيقات “آب ستور” لإختبار الآلية التي تستخدمها “آبل” للكشف عن التطبيقات الخبيثة.
ووافقت “آبل” على التطبيق بعد إجراء الكشف عليه وطرحته في متجر التطبيقات، وذلك قبل ان يقوم الباحثون بإزالته من المتجر دون أن يقوم أي من مستخدمي أجهزة “آبل” الذكية بتحميله.
وأكتفى الباحثون بتحميل التطبيق، الذي أطلقوا عليه اسم “Jekyll”، على أجهزتهم الشخصية لأغراض الاختبار الذي يقومون به؛ وأوضح الباحثون أن البرمجية الخبيثة التي يتضمنها التطبيق تستطيع الحصول على معلومات المستخدم الشخصية بالإضافة إلى التقاط الصور وارسال الرسائل النصية ورسائل البريد الإلكتروني دون أن يلاحظ المستخدم.
واتبع الباحثون طريقة برمجية لإخفاء الأكواد الخبيثة التي يتضمنها التطبيق تحت غطاء الشفرة البرمجية الاساسية للتطبيق، مما خدع آلية “آبل” التي تستخدمها للكشف على التطبيقات قبل طرحها في متجر “آب ستور”.
وأكد الباحثون أن الدقائق القليلة التي تم اختبار التطبيق فيها عبر آلية “آبل” لم تكن كافية لإكتشاف الأكواد الخبيثة التي تضمنها التطبيق، وذلك حسب ما جاء في التقرير الذي نشره موقع technologyreview التابع لمعهد “ماساتشوستس” للتقنية.
يذكر أن “آبل” دائماً ما تؤكد انها تتبع إجراءات صارمة للحد من تواجد التطبيقات الخبيثة في متجر “آب ستور”، ويصنف عدد من الخبراء الأمنيين متجر “آب ستور” بأنه أكثر أمانا من متاجر التطبيقات الأخرى مثل متجر “جوجل بلاي” لتطبيقات نظام “أندرويد”، وهو النظام الأكثر عرضة للهجمات الخبيثة.
