من الميزات الرائعة حقًا لـ Apple macOS ، من وجهة نظر الأمان على الأقل ، أنه يجب فحص جميع البرامج الموزعة عبر Mac App Store بواسطة Apple بحثًا عن المحتوى الضار – وهي عملية تُعرف باسم “التوثيق”.
إنها تختلف عن “مراجعة التطبيق” المنتظمة للبرنامج ، ومنذ فبراير 2020 أصبحت متطلبًا حتى لبرامج Mac الموزعة في الخارج سيتم توثيق Mac App Store من قِبل Apple للسماح له بالعمل على macOS Catalina ، وهو أحدث إصدار شحن من نظام تشغيل Mac.
إذا لم يتم توثيق أحد التطبيقات ، فسيتم منعك من تشغيله على macOS.
كل هذا رائع من الناحية النظرية ، ولكن ماذا لو وافقت Apple عن طريق الخطأ على تطبيق ضار. هل يمكن أن يكون لدى المستخدمين إحساس زائف بالأمان – معتقدين أنه إذا كان فحص Apple قد أعطى تطبيقًا كل الوضوح ولم يتم عرض أي رسالة عند التشغيل ، فيجب أن يكون آمنًا للتشغيل؟
لسوء الحظ ، يبدو أن هذا هو بالضبط ما حدث.
كشف الباحثان الأمنيان باتريك واردل وبيتر داتيني عن حملة إعلانية مستضافة على موقع ويب خدعت المستخدمين لتنزيل تحديث زائف لبرنامج Adobe Flash Player.
عادةً ، يجب أن يعني نقص التوثيق أنه لا يمكن تشغيل التطبيق على أجهزة كمبيوتر Mac وأجهزة الكمبيوتر المحمولة الخاصة بالمستخدمين.
ومع ذلك ، في هذه الحالة ، تلقى الرمز الخبيث بالفعل ختم موافقة Apple.
يوضح واردل ما يعنيه هذا:
- تم تقديم هذه الحمولات الخبيثة إلى Apple قبل التوزيع.
- قامت Apple بمسحها ضوئيًا واكتشافها على ما يبدو عدم وجود أي حقد ، (عن غير قصد) موثقة.
- الآن موثق ، يُسمح لهذه الحمولات الضارة بالعمل … حتى على macOS Big Sur.
- مرة أخرى ، نظرًا لحالة التوثيق الخاصة بهم ، سيثق المستخدمون (على الأرجح) تمامًا في هذه العينات الضارة.
وأنت تعرف ما هو أسوأ؟ المحتوى الضار الموجود في هذا التحديث المزيف لبرنامج Adobe Flash Player ليس نوعًا جديدًا من البرامج الضارة ، ولكنه بدلاً من ذلك نسخة من Shlayer – وهي عدوى شائعة بشكل مقلق والتي هيمنت على مخططات البرامج الضارة لنظام التشغيل Mac منذ عام 2019.
عندما كتبت عن Shlayer لأول مرة في يناير 2019 ، كان يتظاهر بنجاح كتحديث Flash Player ويبدو أن المجرمين الذين يقفون وراء الهجمات لم يشعروا بأي حاجة لتغيير ذلك. لكن ما فعلوه هو جعل التمويه أكثر إقناعًا من خلال خداع شركة Apple بطريقة ما للموافقة على أن الكود الخاص بهم شرعي.
وفقًا لـ Wardle ، بمجرد إخطار Apple بالمشكلة ، سارع إلى إلغاء شهادات التطبيق المخالف – وبالتالي إزالة حالة التوثيق. ولكن إذا تمكن مجرمو الإنترنت من خداع شركة Apple مرة واحدة للموافقة على تطبيق مزيف وخبيث ، فسيكون رجلًا شجاعًا راهن على حدوث ذلك مرة أخرى …
مستخدمو Mac ، أعلم وأنتم تعلمون أن البرامج الضارة على نظام التشغيل الذي تختاره لا تشبه شيئًا شائعًا كما هو الحال في Windows. لكن هذا لا يعني أنك بطريقة سحرية محصنة ضد الهجمات الخبيثة.
يجب على أي شخص يهتم بجهاز Mac الخاص به والبيانات التي يحتفظ بها عليه التأكد من أنه يقوم بتشغيل منتج مضاد للفيروسات لنظام Mac والحفاظ عليه محدثًا.