«آبل» وافقت بالخطأ على برامج ضارة متخفية

رغم أن شركة «آبل» تتبع عادةً قواعد صارمة لمنع وصول البرامج الضارة إلى متجر تطبيقاتها، إلا أن الشركة وافقت عن طريق الخطأ على برامج ضارة شائعة متخفية في شكل تحديث لبرنامج «Adobe Flash Player» للعمل على نظام «macOS» الخاص بحواسيبها.

وأطلقت «آبل» في العام الماضي منهجاً هو الأصعب حتى الآن في هذا السياق، حيث طالبت المطورين بإرسال تطبيقاتهم مسبقاً لإجراء فحوصات أمنية عليها قبل الموافقة على تشغيلها على ملايين أجهزة «Mac». وتفحص العملية، التي تسميها «آبل» «توثيق»، التطبيق بحثاً عن مشكلات الأمان والمحتوى الضار.

وإذا تمت الموافقة على التطبيق، يسمح «برنامج الفحص الأمني» المدمج في جهاز «ماك» بتشغيل التطبيق، بينما يتم رفض التطبيقات التي لا تجتاز اختبار «التوثيق» فيتم حظر تشغيلها.

لكن باحثين أمنيين أكدوا مؤخراً أنهم اكتشفوا أول برنامج ضار يعمل في «macOS» وقد تم توثيقه عن غير قصد من قبل شركة «آبل».

واكتشف بيتر دانتيني الذي يعمل مع باتريك واردل، وهو باحث مشهور في مجال أمان نظام «ماك»، سلسلة برمجيات خبيثة متنكرة في صورة برنامج تثبيت «أدوبي فلاش» Adobe Flash،  وتُعد هذه البرمجيات شائعة وموجودة منذ سنوات، ومعظمها يشغل تعليمات برمجية غير موثقة تحظرها أجهزة «ماك» فور فتحها.

لكن دانتيني وواردل وجدا أن أحد مثبتات «فلاش» الخبيثة لديه تعليمات برمجية موثقة بواسطة «آبل»، ويعمل على أجهزة «ماك». وأكد واردل أن شركة «آبل» قد وافقت على التعليمات البرمجية المستخدمة بواسطة برنامج «Shlayer» الضار الشهير، الذي قالت شركة الأمن «كاسبرسكي»، إنه التهديد الأكثر شيوعاً الذي واجهته أجهزة «ماك» في عام 2019.

وقال واردل: «على حد علمي فإن هذه هي المرة الأولى التي توثق فيها شركة «آبل» برمجيات خبيثة عن طريق الخطأ بعد ظهور عملية التوثيق الجديدة الخاصة بها» في 2019.

وأضاف: «هذا يعني أن شركة «آبل» لم تكتشف التعليمات البرمجية الخبيثة عند إرسالها ووافقت على تشغيلها على أجهزة «ماك»، حتى على الإصدار التجريبي غير المطروح من «macOS Big Sur» المتوقع إصداره في وقت لاحق من هذا العام».

من جهته، قال متحدث باسم شركة «آبل» في بيان: «تتغير البرامج الضارة باستمرار، ويساعدنا نظام التوثيق في منع البرامج الضارة من العمل على جهاز «ماك»، ويسمح لنا بالاستجابة بسرعة عند اكتشافها».

وأضاف أنه تم إبطال البرنامج الضار وتعطيل حساب مطوره والشهادات المرتبطة به، شاكراً «الباحثين على مساعدتهم في الحفاظ على أمان مستخدمينا».

المصدر: aitnews

0
قم بتقييم هذا المحتوى

إضافة تعليق جديد

التحقق البصري
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA