شعار برنامج Xcode لتطوير تطبيقات iOS وMac

ما هو فايروس XcodeGhost وكيف تتجنبه؟

رأينا في الأمس قائمة طويلة بأهم التطبيقات التي تحتوي فايروس XcodeGhost الذي اكتشف فجأة من قبل مطوّر صيني، وبالرغم من أن أغلب التطبيقات مركز انتشارها في الصين إلّا أن بعضها أخذ شهرة عالمية وأصبح له عدد تحميلات يزيد عن 600 مليون!

شعار برنامج Xcode لتطوير تطبيقات iOS وMac

لتعرف كيف أتى برنامج XcodeGhost، فعليك أولًا معرفة ما هو Xcode الأصلي الخاص بـ Apple، إنه برنامج مخصّص لتطوير التطبيقات ومساعدة المطوّرين على إنجاز مشاريع تطبيقاتهم بسهولة، ومن ثم يقوم البرنامج باستخراج عمل المطورين وإرساله إلى قسم مراجعة تطبيقات الـ App Store، وبعد ذلك يصبح التطبيق في متجرالتطبيقات قابل للتحميل.

البرنامج الصيني XcodeGhost هو بديل للنسخة الأصلية، ولكنه وللأسف بديل خبيث، قد يظهر بأنه كنسخة اعتيادية وغير ضارة، ولكن المطوّر – والذي عادة لا يعلم عن وجود الفايروسات في البرنامج – يقوم بتطوير تطبيقه، وهنا يحدث العمل الخبيث والفايروسيّ لـ XcodeGhost، فهو خلال استخراجه للتطبيق يضيف أكواد تستهدف وتخترق الايفون والايباد، وبالتالي يصبح التطبيق في المتجر وفيه فايروس بدون علم Apple وبدون علم المطور.

في كثير من الأحيان، يوجد للتطبيقات عدّة نسخ بعضها مخصص للغة ما، وما يحصل عند تطوير التطبيق المخصص للصين هو أن يتم تطويره عن طريق XcodeGhost بدلًا من Xcode – لأسباب مجهولة حتّى الآن – فهذا يؤدي بوصول الفايروس إلى النسخة الصينية فقط من التطبيق، وليس التي توجد في المتجر العالمي أو المخصص لدولة عربية مثلًا.

وفقًا لـ PAN فإن التطبيقات التي تم حقن فايروس XcodeGhost فيها تقوم بمراقبة واختراق هاتف المستخدم من ناحية اسم الجهاز ورقم UUID واللغة والدولة والتوقيت ونوع الشبكة، بعد ذلك يتم تشفير البيانات وتجميعها وإرسالها إلى مراكز مجهولة غالبًا تقع في الصين.

يمكنك تجنب فايروس XcodeGhost بالطرق المختلفة التالية

  • التأكد من عدم وجود أي تطبيق من تطبيقات XcodeGhost المذكورة في هذه القائمة
  • عدم تحميل أي تطبيق من متجر التطبيقات الصيني
  • عدم توفير أي معلومات شخصية للتطبيقات التي لا تثق بها تمامًا
  • عدم السماح للتطبيقات المشكوك بها بالدخول إلى الكاميرا أو الصور أو الموقع الجغرافي…
  • استخدام أداة Pangu للكشف عن التطبيق

التعليقات