الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

ما تحتاج لمعرفته حول البرامج الضارة XcodeGhost

قبل أن نبدأ

بعد أن أمضينا بضع سنوات في ترميز التطبيقات لنظام التشغيل MacOS ، أنشأنا أداة يمكن للجميع استخدامها. مثبت المشكلات الشامل لنظام التشغيل Mac.

لذا إليك نصيحة لك: قم بتنزيل CleanMyMac لحل بعض المشكلات المذكورة في هذه المقالة بسرعة. ولكن لمساعدتك في القيام بذلك بنفسك ، جمعنا أفضل الأفكار والحلول أدناه.

ما هو XcodeGhost؟

في سبتمبر 2015 ، اكتشف مطورو الصين وشركة أمن الإنترنت الأمريكية Palo Alto Networks وجود برامج ضارة على iOS تُعرف باسم XcodeGhost. للمطورين الذين يقومون بإنشاء تطبيقات iOS و macOS (نظام التشغيل OS X سابقًا) و tvOS و watchOS ، يعد Xcode بيئة تطوير متكاملة (IDE) تحتوي على مجموعة من أدوات التطوير.

خلال عام 2015 ، تم إصدار نسخة معدلة بشكل ضار من Xcode من خلال خدمة مشاركة الملفات الصينية الشهيرة ، Baidu. لم يكن المطورون الصينيون الذين قاموا بتنزيل هذا الإصدار على دراية بكونه يحتوي على برامج ضارة ، واستخدمه الكثيرون لإنشاء التطبيقات وتجميعها أو تحديثها. بمجرد أن تصبح هذه التطبيقات جاهزة ، كان برنامج XcodeGhost مشابهًا بدرجة كافية لبرنامج Xcode Apple لا يمكن اكتشاف الاختلاف في التطبيقات المترجمة. أثرت هذه العدوى على كل شيء بين Xcode 6.1 و Xcode 6.4 بما في ذلك.

نتيجةً لذلك ، تم نشر أكثر من 50 تطبيقًا مصابًا بفيروسات خبيثة من تطبيقات iOS و macOS من خلال iOS App Store و Mac App Store. هذه البرامج الضارة تصيب الأجهزة المقفلة والمكسورة. في وقت اكتشاف ذلك ، قدر خبراء الأمن أن هذا قد يكون له تأثير على 500 مليون شخص ، ويعود الفضل في ذلك جزئيًا إلى تضمين WeChat في هذه القائمة. كثيرون في الصين ، على الرغم من أن الملايين في جميع أنحاء العالم يمكنهم تنزيل بعض التطبيقات. حتى إذا لم تقم بتنزيل أي منها على جهاز Mac الخاص بك ، فإن أي نسخ احتياطية قمت بإنشائها في ذلك الوقت تقريبًا (2015 وحتى 2016) قد تتضمن تطبيق مصاب.

إذا قمت بتنزيل أي من التطبيقات المصابة – المدرجة أدناه – خلال ذلك الوقت ، فهناك احتمال أن يكون واحدًا أو أكثر منها لا يزال نشطًا على جهاز iPhone أو Mac الخاص بك اليوم. التحقق من هذه القائمة واتخاذ الإجراءات أمر يستحق ذلك لضمان عدم إصابة أجهزتك.

ما تحتاج لمعرفته حول البرامج الضارة XcodeGhost 1

ما التطبيقات المصابة؟

استغرق الأمر بعض الوقت لشبكات Palo Alto للتحقق من التطبيقات المصابة. لحسن الحظ ، تم اكتشاف مصدر البرنامج الضار وتم تتبع المطورين الذين قاموا بتنزيل Xcode الضارة والاتصال بهم. فيما يلي التطبيقات التي أصيبت بالبرمجيات الضارة:

  • WeChat
  • ديدي شوكسينج
  • الطيور الغاضبة 2
  • نيتياس
  • قناة الصغرى
  • IFlyTek المدخلات
  • السكك الحديدية 12306
  • المطبخ
  • بطاقة آمنة
  • البنك سيتيك نقل مساحة البطاقة
  • تشاينا يونيكوم مكتب المحمول
  • خريطة الألمانية العليا
  • كتاب جين
  • اعين واسعة
  • Lifesmart
  • مارا مارا
  • دواء القوة
  • الهيمالايا
  • فواتير الجيب
  • فورة
  • طلب سريع الطبيب
  • عطلة نهاية الاسبوع كسول
  • كاميرا المدونات الصغيرة
  • قراءة الجرجير
  • CamScanner
  • CamCard
  • SegmentFault
  • الأسهم مفتوحة الطبقة
  • سوق الأسهم الساخنة
  • ثلاثة مجلس إدارة جديد
  • يسقط السائق
  • OPlayer
  • والزئبق
  • برنامج لضغط الملفات
  • Musical.ly
  • PDFReader
  • Perfect365
  • قوات الدفاع الشعبي الحر
  • WhiteTile
  • IHexin
  • برنامج لضغط الملفات القياسية
  • MoreLikers2
  • CamScanner لايت
  • MobileTicket
  • IVMS-4500
  • OPlayer لايت
  • QYER
  • golfsense
  • تينغ
  • Golfsensehd
  • Wallpapers10000
  • CSMBP-أبستور
  • MSL108
  • TinyDeal.com
  • نسخة snapgrab
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • AIR2
  • InstaFollower
  • CamScanner Pro
  • بابا
  • WeLoop
  • رصد البيانات
  • MSL070
  • ديف لطيفة
  • immtdchs
  • OPlayer
  • FlappyCircle
  • BiaoQingBao
  • SaveSnap
  • جيتار ماستر
  • جين
  • برنامج لضغط الملفات
  • حفظ سريع

كما ترون ، العديد من هذه قابلة للتطبيق فقط أو شعبية في الصين. ومع ذلك ، قام الآلاف من المستخدمين بتنزيل بعض هذه التطبيقات عبر منطقة آسيا والمحيط الهادئ.

ماذا يمكن أن تفعل XcodeGhost؟

لا يخطئ كان هذا اختراقًا متطورًا للإنترنت وتم إنشاء البرامج الضارة للحصول على أكبر قدر ممكن من المعلومات من ملايين الأجهزة. المعلومات التي كانت ترسلها مرة أخرى إلى خوادم الأوامر والتحكم (C2) تضمنت ما يلي:

  • الوقت الحالي على الجهاز
  • اسم التطبيق المصاب
  • Appleمعرف الحزمة
  • اسم الجهاز ونوعه
  • لغة النظام وبلده
  • جهاز UUID
  • نوع الشبكة واسمها

بالإضافة إلى جمع البيانات ، يمكن أن تتلقى التطبيقات المصابة وبالتالي الأجهزة أوامر من الخادم والمسؤولين عن ذلك. XcodeGhost صمم لأداء هذه الوظائف الخبيثة:

  • قم بإنشاء رسالة تنبيه مزيفة لاستخدام تقنيات الخداع لسرقة كلمات المرور ؛
  • خطف المتصفح وعناوين URL داخل التطبيق لاستغلال الثغرات الأمنية لنظام التشغيل iOS و macOS ؛
  • قراءة وكتابة بيانات الحافظة لإلغاء تأمين أي كلمات مرور تم نسخها ولصقها أو تخزينها في أنظمة إدارة كلمات المرور.

بمجرد اكتشاف ذلك ، بدأ المطورون المسؤولون في تحديث التطبيقات التي قاموا بتصنيفها باستخدام XcodeGhost و Apple انتقل إلى الأمام مع تحديثات الأمان لطرده خارج النظام. ومع ذلك ، فإن أي شخص قام بتنزيل أي من هذه التطبيقات المصابة ، أو ربما قام بتنزيلها ولم يقم بتحديثها منذ اكتشاف ذلك (أو ما زال لديه أي نسخ احتياطية على أجهزة ماك أو إس) ، قد يظل مصابًا.

ما تحتاج لمعرفته حول البرامج الضارة XcodeGhost 2

كيفية الحماية ضد XcodeGhost

إليك بعض النصائح الأساسية للبقاء في أمان:

  1. احذف أيًا من التطبيقات المصابة من جهاز iPhone أو iPad.
  2. تحديث نظام التشغيل iOS الخاص بك.
  3. أعد ضبط iCloud وأية كلمات مرور أخرى على جهاز iOS.

علاوة على ذلك ، تأكد من فحص جهاز Mac الخاص بك بحثًا عن البرامج الضارة باستخدام البرنامج الخاص ، مثل CleanMyMac X. يحتوي على أداة إزالة البرامج الضارة التي تكتشف وتحيد الآلاف من التهديدات ، بما في ذلك برامج التجسس والبرامج الإعلانية والفيروسات والتهديدات الأخرى. سيقوم CleanMyMac X بالعثور على XcodeGhost virus وإزالته في غضون ثوانٍ:

  1. قم بتنزيل CleanMyMaC X (الإصدار التجريبي المجاني متاح).
  2. اختر علامة التبويب إزالة البرامج الضارة.
  3. انقر فوق المسح الضوئي.
  4. انقر فوق تنظيف.ما تحتاج لمعرفته حول البرامج الضارة XcodeGhost 3

هذا هو! الآن أصبح جهاز Mac آمنًا ويمكن تشغيله بأقصى سرعة مرة أخرى!

نحن نوصيك: