آبل ترفع حالة التأهّب بعد اختراق خوادم شركة Panic المُطوّرة للتطبيقات
بدأت شركة “بانيك” Panic Inc، المُطوّرة للتطبيقات، اتصالتها مع شركة آبل ومكتب التحقيقات الفيدرالي FBI، وذلك بعد اختراق أحد خوادمها وزرع برمجيات خبيثة قد تؤدّي إلى اختراق أجهزة المُستخدمين.
وفي بداية مايو/آيار تعرّض أحد خوادم الشركة للاختراق، وهو خادم يحتوي على نسخة من تطبيق HandBrake، إذ قام المُخترقون باستبدال النسخة الأصلية بنسخة ثانية تحتوي على برمجيات خبيثة.
وبعد الاختراق، قام أحد مؤسّسي الشركة بتثبيت نسخة من البرنامج على حاسبه، وهو ما أدّى بدوره إلى انتشار برمجيات خبيثة على حاسبه والحصول على صلاحيات المُدير وسرقة جميع بيانات تسجيل الدخول الخاصّة به بما فيها حسابه على موقع استضافة الشيفرات البرمجية، Github، وهو ما أدّى إلى سرقة الشيفرة المصدرية للكثير من البرامج.
وبناءً على ما سبق، سوف يكون بمقدور المُخترقين تعديل الشيفرة المصدرية وزرع شيفرات خبيثة ومن ثم نشر النسخة على الإنترنت، فهي في الواجهة ستقوم بالعمل المطلوب منها، لكنها في الخفاء ستقوم بسرقة بيانات المستخدمين.
وتُطّور شركة “بانيك” مجموعة من التطبيقات الشهيرة على غرار HandBrake المُتخصّص في تحويل الفيديو على نظام ماك. وتطبيق كودا Coda لتحرير الشيفرات البرمجية، بالإضافة إلى Transmit لنقل الملفّات عبر بروتوكول FTP.
وتواصل القائمون في الشركة مع آبل فورًا للحد من انتشار التطبيقات المُزيّفة. كما نصحوا الجميع بتثبيت البرامج من متجر نظام ماك Mac App Store، أو من موقع الشركة الرسمي، الذي لا يُمكن يُمكن الوثوق به 100٪ بعد الاختراق.
ونوّهت الشركة في تدوينة رسمية إلى أن بيانات المستخدمين لم تتعرّض للاختراق ولا حتى بيانات بطاقات الإئتمان الخاصّة بهم، فجميع عمليات الدفع تتم عبر بوابة مؤمّنة 100٪ ولا يتم تخزين أي شيء على خوادم الشركة.