با وجود ادعاهای اپل مبنیبر اینکه اپ استور محل امنی است که کاربران با خیالی راحت میتوانند برنامهها را از داخل آن دانلود و نصب کنند، به نظر میرسد که برخی از توسعهدهندگان هنوز راههایی برای دور زدن فرایند بررسی این شرکت در آستینهای خود دارند.
این بار محققی با نام Privacy1St گزارشی را درباره چندین برنامه چینی که تیم بررسی اپ استور را فریب دادهاند، به اشتراک گذاشته است. برنامههای منتشر شده در اپ استور به صورتی کامل توسط تیم امنیتی این فروشگاه نرمافزاری بررسی میشوند، اما ظاهرا توسعهدهندگان همیشه راهی را برای فریب دادن این تیم امنیتی اختراع میکنند.
گزارش گفته شده در روز جاری در یک پست موجود در پلتفرم مدیوم منتشر و همچنین توسط تیم تحقیقات امنیتی و کارمند سابق NSA، پاتریک واردل، تایید شده است. در این تحقیقات گفته شده، هفت اکانت مختلف توسعهدهندگان اپل را که گفته میشود توسط یک توسعهدهنده چینی مدیریت میشوند، مورد بررسی قرار گرفته است. براساس این گزارش، برنامههای گفته شده به روشهای مختلف از دستورالعملهای اپ استور سو استفاده میکنند.
همانطور که این محقق امنیتی به آن اشاره کرده است، اکثر این برنامهها حاوی بدافزارهای پنهانی هستند که میتوانند دستوراتی را از سوی یک سرور دریافت کنند. به این ترتیب، کد مخرب منتظر میماند تا برنامه در اپ استور و قبل از انتشار آن تایید شود. این تکنیک به توسعهدهندگان این اجازه را میدهد تا حتی کل رابط برنامه را از راه دور تغییر دهند تا اپل یک برنامه کامل متفاوت از برنامهای که برای کاربران ارسال میشود را ببیند.
اگرچه که این برنامهها توسط اکانتهای توسعهدهنده مختلفی منتشر شدهاند، اما همه آنها با استفاده از خدماتی مانند Cloudflare و Godaddy با دامنههای مختلف ارتباط برقرار میکنند تا ارائهدهنده میزبانی خود را پنهان کنند. نکته جالب در این بین، آن است که وبسایت مربوط به سیاستهای حفظ حریم خصوصی این برنامهها، کاربران را به صفحات وبی هدایت میکند که با استفاده از Google Sites ایجاد شدهاند.
یکی دیگر از جنبههای کد این برنامهها که آنها را به یک توسعهدهنده متصل میکند، آن است که همه آنها از رمز عبور یکسانی برای رمزگشایی فایلهای JSON استفاده میکنند که برای گمراهکردن تیم بررسی اپ استور استفاده میشود. در برخی موارد، این توسعهدهنده اساسا یک برنامه را تحت اکانتهای مختلف منتشر میکند تا حتی تعداد کاربران بیشتری به آنها دسترسی پیدا کنند و آنها را فریب دهند.
همانطور که در این گزارش به آن اشاره شده است، یکی از این برنامهها PDF Reader است که به عنوان یکی از پردانلودترین برنامهها در فروشگاه نرمافزار مک اپل در ایالات متحده آمریکا شناخته میشود. پس از دانلود، برنامه گفته شده تمام کاربران را فریب میدهد تا برای یک سری از کارها اشتراکی را تهیه کنند.
کار این برنامه حتی فراتر از فریب دادن کاربران برای خرید اشتراک است، زیرا همه این برنامهها در میان بررسیهای منفی که ادعا میکنند برنامه کار نمیکند، یک سری از بررسیهای مثبت را هم دارند که به صورتی کاملا واضح مشکوک هستند.
البته، این بررسیهای مثبت کاملا جعلی هستند و توسط خود توسعهدهنده خریداری شدهاند تا کاربران معمولی باور کنند که این برنامه قانونی است. از زمان انتشار این گزارش، اپل اکثر بررسیهای جعلی این برنامهها را حذف کرده است. همچنین به نظر میرسد که برخی از برنامههای مخرب نیز از اپ استور مک حذف شدهاند.
در ماه گذشته بود که اپل اعلام کرد که به لطف تیم بررسی اپ استور، این فروشگاه نرمافزاری نزدیک به 1.5 میلیارد از تراکنشهای جعلی را در سال 2021 متوقف کرده است. با این حال، این اولین یا دومین باری نیست که محققان نشان میدهند که اپ استور هنوز به شدت مستعد دریافت برنامههای کلاهبرداری است.
در این میان، اپل مدام میگوید که فرایند آپلود جانبی یکی از اصلیترین مشکلات امنیتی خواهد بود که کاربران اکوسیستم محصولات او با آن مواجه خواهند شد، اما فروشگاه نرمافزاری این شرکت هنوز محلی برای آپلود برنامههای مخرب است که هر روز تعداد آنها بیشتر میشود.