آبل وافقت بالخطأ على ضارة متخفية

البوابة العربية للأخبار التقنية 0 تعليق ارسل طباعة تبليغ حذف مشاركة الارباح

وافقت شركة آبل عن طريق الخطأ على ضارة شائعة متخفية في شكل تحديث لبرنامج (Adobe Flash Player) للعمل على نظام (macOS).

ولدى الشركة بعض القواعد الأكثر صرامة لمنع وصول البرامج الضارة إلى متجر تطبيقاتها، حتى لو كان سيئ يتسلل عبر الشبكة.

واتخذت آبل في العام الماضي منهجها الأصعب حتى الآن من خلال مطالبة المطورين بإرسال تطبيقاتهم لإجراء فحوصات أمنية من أجل تشغيلها على ملايين أجهزة (Mac) دون عوائق.

وتفحص العملية، التي تسميها آبل “التوثيق”، التطبيق ًا عن مشكلات الأمان والمحتوى الضار.

وإذا تمت الموافقة على التطبيق، فإن الفحص الأمني ​​المدمج في جهاز ماك يسمح بتشغيل التطبيق، بينما يتم رفض التطبيقات التي لا تجتاز اختبار “التوثيق”، ويتم حظر تشغيلها.

لكن الباحثين الأمنيين يقولون: إنهم اكتشفوا أول برنامج ضار لنظام ماك تم توثيقه عن غير قصد بواسطة شركة آبل.

واكتشف بيتر دانتيني (Peter Dantini)، الذي يعمل مع باتريك واردل (Patrick Wardle)، وهو باحث مشهور في مجال أمان ماك، حملة برمجيات خبيثة متنكرة في صورة برنامج تثبيت أدوبي فلاش (Adobe Flash).

وتُعد هذه الحملات شائعة وموجودة منذ سنوات – حتى لو كان الفلاش نادرًا في هذه الأيام – ومعظمها يشغل تعليمات برمجية غير موثقة تحظرها أجهزة ماك فور فتحها.

لكن دانتيني وواردل وجدا أن أحد مثبتات الفلاش الخبيثة لديه تعليمات برمجية موثقة بواسطة آبل، ويعمل على أجهزة ماك.

وأكد واردل أن شركة آبل قد وافقت على التعليمات البرمجية المستخدمة بواسطة برنامج (Shlayer) الضار الشهير، الذي قالت شركة الأمن كاسبرسكي: إنه التهديد الأكثر شيوعًا الذي واجهته أجهزة ماك في عام .

ُعد (Shlayer) بمثابة نوع من البرامج الإعلانية التي تعترض حركة مرور الويب المشفرة – حتى من المواقع التي تدعم (HTTPS) – ويستبدل مواقع الويب ونتائج البحث بإعلاناته الخاصة، مما يسمح له بجني أموال إعلانات احتيالية للمشغلين.

ويقول واردل: على حد علمي فإن هذه هي المرة الأولى التي توثق فيها شركة آبل برمجيات خبيثة عن طريق الخطأ بعد ظهور عملية التوثيق الجديدة الخاصة بها.

وأعلنت شركة آبل عن عملية توثيق نظام (macOS) في عام 2019، التي تتطلب كل تطبيق بواسطة آبل وتوقيعه من المطور قبل تشغيله على (macOS)، حتى لو تم توزيعه خارج متجر ماك (Mac App Store).

وقال واردل: إن هذا يعني أن شركة آبل لم تكتشف التعليمات البرمجية الخبيثة عند إرسالها ووافقت على تشغيلها على أجهزة ماك – حتى على الإصدار التجريبي غير المطروح من (macOS Big Sur)، المتوقع إصداره في وقت لاحق من هذا العام.

وقال متحدث باسم شركة آبل في بيان: تتغير البرامج الضارة باستمرار، ويساعدنا نظام التوثيق في منع البرامج الضارة من العمل على جهاز ماك، ويسمح لنا بالاستجابة بسرعة عند اكتشافها.

وأضاف “أبطلنا المتغير المحدد عندما عرفنا بهذا البرنامج الضار، وقمنا بتعطيل حساب المطور، وأبطلنا الشهادات المرتبطة، ونشكر الباحثين على مساعدتهم في الحفاظ على أمان مستخدمينا”.

ملحوظة: مضمون هذا الخبر تم كتابته بواسطة البوابة العربية للأخبار التقنية ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من البوابة العربية للأخبار التقنية ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.

إخترنا لك

أخبار ذات صلة

0 تعليق