آبل صمتت عن اختراق 128 مليون مستخدم آيفون
أعطت شركة آبل الأولوية لأمن الأجهزة التي تبيعها، كما جعلت الخصوصية محور منتجاتها، لكنها اختارت عدم تنبيه المستخدمين المتضررين من هذا الخطأ.
واجهت شركة آبل في شهر سبتمبر 2015 معضلة تتمثل في وجوب تنبيه 128 مليون مستخدم آيفون بما لا يزال أسوأ اختراق جماعي مسجل لنظام iOS أم لا، ويبدو أنها اختارت في النهاية التزام الصمت.
وظهر الاختراق الجماعي للمرة الأولى عندما اكتشف الباحثون 40 تطبيقًا خبيثًا من تطبيقات آب ستور App Store، وهو الرقم الذي أصبح 4000 تطبيق مع تزايد عدد الباحثين.
واحتوت التطبيقات على تعليمات برمجية جعلت أجهزة آيفون وآيباد جزءًا من شبكة روبوتات سرقت معلومات المستخدم التي يحتمل أن تكون حساسة.
وتظهر رسالة بريد إلكتروني في محاكمة آبل و Epic Games أن مسؤولي الشركة اكتشفوا في 21 سبتمبر 2015 ما يصل إلى 2500 تطبيق ضار تم تنزيلها بما مجموعه 203 مليون مرة بواسطة 128 مليون مستخدم آيفون.
وناقش نائب رئيس متجر آب ستور App Store ونائب الرئيس الأول للتسويق العالمي وموظفي العلاقات العامة وفريق تجربة العملاء مسألة تنبيه المستخدمين بشأن الاختراق.
وكان النقاش يدور حول العدد الكبير للمستخدمين المتأثرين البالغ 128 مليونًا، وترجمة التنبيهات إلى لغة كل مستخدم، وتضمين أسماء التطبيقات لكل عميل بدقة.
ويبدو أنا آبل لم تتبع خططها أبدًا، وليس هناك دليل على إرسال مثل هذا البريد الإلكتروني، وبدلًا من ذلك، نشرت الشركة هذه المشاركة المحذوفة الآن فقط.
ووفرت المشاركة معلومات عامة جدًا حول حملة التطبيقات الضارة، وسردت أفضل 25 تطبيقًا تم تنزيلها فقط.
وجاء في المشاركة: يجب على المستخدمين الذين لديهم أحد هذه التطبيقات تحديث التطبيق المتأثر لإصلاح المشكلة، وإذا كان التطبيق متاحًا عبر آب ستور، فقد تم تحديثه، وإذا لم يكن متاحًا، فيجب تحديثه قريبًا جدًا.
وكانت الإصابات نتيجة قيام مطورين بكتابة تطبيقات باستخدام نسخة مزيفة من Xcode، وهي أداة تطوير تطبيقات iOS و OS X من آبل.
وأدرجت الأداة المعاد تجميعها، التي يطلق عليها اسم XcodeGhost، تعليمات برمجية ضارة إلى جانب وظائف التطبيق العادية.
وتسببت التطبيقات في قيام أجهزة آيفون بإبلاغ خادم الأوامر والتحكم وتقديم مجموعة متنوعة من معلومات الجهاز، بما في ذلك اسم التطبيق المصاب، ومعرف حزمة التطبيق، ومعلومات الشبكة، وتفاصيل معرف المورد للجهاز، و اسم الجهاز والنوع والمعرف الفريد.
ووصفت أداة XcodeGhost نفسها بأنها الأسرع للتنزيل في الصين، مقارنة بأداة Xcode المتاحة من آبل.
وكان على المطورين النقر فوق تحذير تقدمه ميزة الأمان Gatekeeper، التي تتطلب توقيع التطبيقات رقميًا بواسطة مطور معروف، من أجل تشغيل الإصدار المزيف بكل سهولة.