الاثنين - 18 نوفمبر 2019
الاثنين - 18 نوفمبر 2019
No Image

قراصنة يستغلون تكنولوجيا أبل نفسها لتثبيت تطبيقات مزيفة على آيفون

كشفت رويترز أن قراصنة برمجيات استغلوا تكنولوجيا من ابتكار شركة أبل لتوزيع نسخ مزيفة من تطبيقات سبوتيفاي وإنغري بيردز وبوكيمون غو وغيرها من التطبيقات شائعة الاستخدام على هواتف آيفون.

حيث توصل موزعو برامج إلكترونية غير قانونية، مثل توتو آب وباندا هيلبر وآب فالي وتويك بوكس، لتقنيات لاستخدام شهادات رقمية في اختراق برنامج من ابتكار أبل لتمكين الشركات من توزيع تطبيقات أبل الخاصة بالعمل على موظفيها دون الحاجة لاستخدام متجر أبل للتطبيقات الخاضع لرقابة مشددة.

وعن طريق استخدام ما يطلق عليها شهادات المطورين للشركات، توفر عمليات القرصنة نسخاً معدلة من تطبيقات شائعة للمستهلكين، ما يتيح لهم تشغيل موسيقى بدون إعلانات والتحايل على دفع الرسوم والقواعد في الألعاب، ما يحرم أبل وغيرها من صناع التطبيقات القانونية من الأرباح.


وبهذا ينتهك موزعو التطبيقات المزيفة قواعد تطوير برامج أبل التي تتيح توزيع التطبيقات عبر متجر أبل فقط. كما يمثل تحميل نسخ معدلة مخالفة لشروط الخدمة في جميع التطبيقات الرئيسة تقريباً.

ولم ترد توتو آب وباندا هيلبر وآب فالي وتويك بوكس على طلبات عدة للتعقيب.

ولا تملك أبل أي طريقة لرصد التوزيع الفعلي لهذه الشهادات أو انتشار التطبيقات المعدلة بشكل غير قانوني على هواتفها، لكنها تستطيع إلغاء هذه الشهادات إذا كشفت سوء استخدامها.

وقال متحدث باسم أبل لرويترز «ينتهك المطورون الذين يستغلون شهادات التطوير الخاصة بنا اتفاقية برنامج أبل للمطورين، وسيتم إلغاء شهاداتهم وإذا تطلب الأمر فسنستبعدهم كلية من برنامج المطورين».

وأضاف «نعمل باستمرار على تقييم حالات الانتهاك ومستعدون للتحرك على الفور».

وتم حظر بعض القراصنة ومنعهم من استخدام النظام بعدما تواصلت رويترز مع أبل طلباً للتعليق في الأسبوع الماضي، لكنهم استخدموا في غضون أيام شهادات مختلفة وعادوا للعمل مجدداً.

وأكدت أبل تقريراً نشرته وسائل إعلام أمس الأربعاء أنها ستشترط تصديقاً ثنائياً باستخدام شفرة تُرسل إلى الهاتف وكذلك كلمة مرور للولوج إلى جميع حسابات المطورين بحلول نهاية الشهر الجاري، وهو ما قد يدعم منع سوء استغلال الشهادات.
#بلا_حدود