تمكن ناشر صيني من خداع يقظة شركة أبل التي قبلت التطبيقات الضارة على متجر التطبيقات لنظام التشغيل macOS.
تتحدث أبل كثيرا على أمان متجر التطبيقات الخاص بها، مما يبرر أنظمة بيئية مغلقة أكثر من أندرويد أو ويندوز. ولكن حتى أبل غير معصومة من الخطأ ويمكنها التغاضي عن التهديدات. جاء ذلك وفقًا لتقرير صادر عن اليكس كليبر، الباحث في مجال الأمن السيبراني، الذي حدد العديد من التطبيقات الصينية الضارة على متجر تطبيقات نظام ماك.
كشف التحقيق عن سبعة حسابات مختلفة لمطوري Apple، تنتمي في الواقع إلى ناشر واحد في الصين. تحتوي التطبيقات من هذا الناشر على برامج ضارة مخفية يمكنها تلقي أوامر من الخادم. وبالتالي، لا يمكن تنشيط الشفرة الخبيثة إلا بعد الموافقة على التطبيق المعني من قبل أب ستور، وبالتالي خداع أنظمة أمان أبل.
مراجعات وهمية واشتراك مدفوع لتطبيقات أب ستور في نظام macOS
باستخدام هذه التقنية، يمكن للمطور تغيير واجهة التطبيق بالكامل. وبالتالي، فإن التطبيق الذي تم التحقق من صحته من قبل أبل لا يشبه التطبيق الذي تم تنزيله وتثبيته في النهاية من قبل المستخدمين. لجعل تتبعهم أكثر صعوبة، تكون جميع الاتصالات مع المجالات التي تستخدم خدمات مثل Cloudflare و GoDaddy، مما يسمح لهم بإخفاء مزود الاستضافة الخاص بهم.
أحد التطبيقات هو قارئ PDF تم تنزيله مرات لا تحصى على أب ستور لنظام macOS في الولايات المتحدة، حتى أنه يجعله أحد أكثر التطبيقات المثبتة. يتطلب التطبيق اشتراكًا مدفوعًا، بينما يقدم نفس الميزات مثل أي قارئ PDF مجاني عادي، أو حتى لا يعمل على الإطلاق.
للاعتقاد بأن التطبيق شرعي وتشجيع المستخدمين على تنزيله، فإنه يغرق في تعليقات إيجابية كاذبة تخفي الآراء الحقيقية التي تندد به. منذ إصدار التقرير، استجابت أبل بإزالة العديد من المراجعات المزيفة لهذه التطبيقات. حيث تمت إزالة بعضها من متجر التطبيقات تمامًا.