XcodeGhost
قامت Apple بنشر IDE الرسمي الخاص بها (بيئة التطوير المتكاملة) ، والذي يسمى Xcode. يعمل Xcode IDE على مساعدة مطوري التطبيقات في إنشاء البرامج واختبارها بكفاءة. إنها أداة شاملة تستخدم من قبل عدد لا يحصى من مطوري البرمجيات حول العالم. ومع ذلك ، شهدت المحتالين عبر الإنترنت فرصة لاستخدام هذه الأداة لصالحهم. وهكذا ، بنى مجرمو الإنترنت XcodeGhost - نسخة ضارة من IDE Xcode الأصلي. لا يتم نشر XcodeGhost IDE عبر متاجر أو مواقع Apple الرسمية. تم تحميل هذا IDE الخبيث من قبل المبدعين على موقع بايدو الصيني الشهير. هذه هي الطريقة التي انتهى بها IDE XcodeGhost على أنظمة عدد كبير من المطورين الصينيين.
على عكس معظم التطبيقات الضارة ، لا تسعى البرامج الضارة XcodeGhost إلى إحداث فساد على المضيف أو حتى سرقة أي بيانات. اتخذ مبتكرو تهديد XcodeGhost مقاربة أكثر إثارة للاهتمام. يوفر XcodeGhost IDE جميع الأدوات والميزات نفسها التي يوفرها Xcode IDE الشرعي. ومع ذلك ، فإن الحيلة هي أن جميع التطبيقات التي تم تطويرها بمساعدة XcodeGhost IDE قد زرعت خلفيات عليها. هذا يعني أن منشئي تهديد XcodeGhost سيكون لهم حق الوصول إلى بيانات جميع المستخدمين الذين ينتهي بهم الأمر إلى تنزيل وتثبيت تطبيقات تبدو غير ضارة تم تطويرها بمساعدة IDE الضار.
يبدو أن هناك بالفعل أكثر من 500 مليون مستخدم قد وقعوا ضحية تهديد XcodeGhost. التطبيقات التي تم إنشاؤها بواسطة IDE الخبيثة XcodeGhost قادرة على سرقة أنواع مختلفة من المعلومات حول جهاز المستخدم - اسم التطبيق الذي تعرض للخطر ، وبلد الجهاز ، والوقت الحالي ، ومجموعة اللغة الافتراضية ، واسم الجهاز ، ونوع الجهاز ، وبيانات الشبكة. يمكن للتطبيقات التي تم اختراقها بسبب تهديد XcodeGhost أيضًا عرض تنبيهات وهمية على جهاز المستخدم. علاوةً على ذلك ، يمكن للبرنامج الضار أيضًا اختراق عناوين URL وجمع المعلومات من حافظة المستخدم وتغيير المعلومات الموجودة في حافظة المستخدم.
يبدو أن معظم المستخدمين المتأثرين يقيمون في الصين. ومع ذلك ، قد تنتهي التطبيقات المتأثرة ببرنامج XcodeGhost الخبيث على أجهزة المستخدمين من جميع أنحاء العالم. لا تنس تنزيل وتثبيت تطبيق حقيقي لمكافحة الفيروسات متوافق مع نظام التشغيل iOS.
