شركة آبل توافق على برامج ضارة متخفية عن طريق الخطأ

شركة آبل توافق على برامج ضارة متخفية عن طريق الخطأ
وافقت شركة آبل عن طريق الخطأ على برامج ضارة شائعة متخفية في شكل تحديث لبرنامج (Adobe Flash Player) للعمل على نظام (macOS).

ولدى الشركة بعض القواعد الصارمة لمنع وصول البرامج الضارة إلى متجر تطبيقاتها، حتى لو كان تطبيقًا سيئًا يتسلل عبر الشبكة.

واتخذت آبل في العام الماضي منهجها الأصعب حتى الآن من خلال مطالبة المطورين بإرسال تطبيقاتهم لإجراء فحوصات أمنية من أجل تشغيلها على ملايين أجهزة (Mac) دون عوائق.

وتفحص العملية، التي تسميها آبل “التوثيق”، التطبيق بحثًا عن مشكلات الأمان والمحتوى الضار.

وإذا تمت الموافقة على التطبيق، فإن برنامج الفحص الأمني المدمج في جهاز ماك يسمح بتشغيل التطبيق، بينما يتم رفض التطبيقات التي لا تجتاز اختبار “التوثيق”، ويتم حظر تشغيلها.

لكن الباحثين الأمنيين يقولون: إنهم اكتشفوا أول برنامج ضار لنظام ماك تم توثيقه عن غير قصد بواسطة شركة آبل.

واكتشف بيتر دانتيني، الذي يعمل مع باتريك واردل، وهو باحث مشهور في مجال أمان ماك، حملة برمجيات خبيثة متنكرة في صورة برنامج تثبيت أدوبي فلاش.

وتُعد هذه الحملات شائعة وموجودة منذ سنوات – حتى لو كان الفلاش نادرًا في هذه الأيام – ومعظمها يشغل تعليمات برمجية غير موثقة تحظرها أجهزة ماك فور فتحها.

لكن دانتيني وواردل وجدا أن أحد مثبتات الفلاش الخبيثة لديه تعليمات برمجية موثقة بواسطة آبل، ويعمل على أجهزة ماك.

وأكد واردل أن شركة آبل قد وافقت على التعليمات البرمجية المستخدمة بواسطة برنامج (Shlayer) الضار الشهير، الذي قالت شركة الأمن كاسبرسكي: إنه التهديد الأكثر شيوعًا الذي واجهته أجهزة ماك في عام 2019.

ويُعد (Shlayer) بمثابة نوع من البرامج الإعلانية التي تعترض حركة مرور الويب المشفرة – حتى من المواقع التي تدعم (HTTPS) – ويستبدل مواقع الويب ونتائج البحث بإعلاناته الخاصة، مما يسمح له بجني أموال إعلانات احتيالية للمشغلين.

ويقول واردل: على حد علمي فإن هذه هي المرة الأولى التي توثق فيها شركة آبل برمجيات خبيثة عن طريق الخطأ بعد ظهور عملية التوثيق الجديدة الخاصة بها.

التعليقات (0)

    0

    الأكثر قراءة

    💡 أهم المواضيع

    ✨ أهم التصنيفات