تكنولوجيا اليوم أبل سمحت بوجود برامج ضارة متخفية على آب ستور عن طريق الخطأ

0 تعليق 0 ارسل لصديق نسخة للطباعة تبليغ

وافقت شركة أبل بطريق الخطأ على وجود برامج ضارة شائعة متخفية في شكل تحديث لبرنامج "Adobe Flash Player" للعمل على نظام "macOS"، فمن المعروف أن لدى أبل بعض القواعد الأكثر صرامة لمنع وصول البرامج الضارة إلى متجر تطبيقاتها، حتى لو كان تطبيق سيئ يتسلل عبر الشبكة.

فيما طالبت أبل المطورين العام الماضى بإرسال تطبيقاتهم لإجراء فحوصات أمنية من أجل تشغيلها على ملايين أجهزة "Mac" دون عوائق، حيث تفحص العملية، التي تسميها أبل "التوثيق"، التطبيق بحثًا عن مشكلات الأمان والمحتوى الضار.

وفي حالة ما تم الموافقة على التطبيق، فإن برنامج الفحص الأمني ​​المدمج في جهاز ماك يسمح بتشغيل التطبيق، بينما يتم رفض التطبيقات التي لا تجتاز اختبار "التوثيق"، ويتم حظر تشغيلها، إلا أن الباحثين الأمنيين يقولون: إنهم اكتشفوا أول برنامج ضار لنظام ماك تم توثيقه عن غير قصد بواسطة شركة أبل، حيث اكتشف بيتر دانتينيال الذى يعمل مع “Patrick Wardle"، وهو باحث مشهور في مجال أمان ماك، حملة برمجيات خبيثة متنكرة في صورة برنامج تثبيت أدوبي فلاش.

فيما تعد هذه الحملات شائعة وموجودة منذ سنوات، ومعظمها يشغل تعليمات برمجية غير موثقة تحظرها أجهزة ماك فور فتحها، إلا أن دانتيني وواردل وجدا أن أحد مثبتات الفلاش الخبيثة لديه تعليمات برمجية موثقة بواسطة أبل، ويعمل على أجهزة ماك، وأكد واردل أن شركة أبل قد وافقت على التعليمات البرمجية المستخدمة بواسطة برنامج "Shlayer" الضار الشهير، الذي قالت شركة الأمن كاسبيرسكي: إنه التهديد الأكثر شيوعًا الذي واجهته أجهزة ماك في عام 2019.

ويُعد "Shlayer" بمثابة نوع من البرامج الإعلانية التي تعترض حركة مرور الويب المشفرة – حتى من المواقع التي تدعم "HTTPS" – ويستبدل مواقع الويب ونتائج البحث بإعلاناته الخاصة، مما يسمح له بجني أموال إعلانات احتيالية للمشغلين، فيما أعلنت شركة أبل عن عملية توثيق نظام "macOS" في عام 2019، التي تتطلب مراجعة كل تطبيق بواسطة أبل وتوقيعه من المطور قبل تشغيله على "macOS"، حتى لو تم توزيعه خارج متجر تطبيقات ماك "Mac App Store".

وقال متحدث باسم شركة أبل في بيان: تتغير البرامج الضارة باستمرار، ويساعدنا نظام التوثيق في منع البرامج الضارة من العمل على جهاز ماك، ويسمح لنا بالاستجابة بسرعة عند اكتشافها، وأضاف “أبطلنا المتغير المحدد عندما عرفنا بهذا البرنامج الضار، وقمنا بتعطيل حساب المطور، وأبطلنا الشهادات المرتبطة، ونشكر الباحثين على مساعدتهم في الحفاظ على أمان مستخدمينا”.

---------------------------------------------------
مصدر الخبر الاصلي موقع : اليوم السابع - تكنولوجيا

0 تعليق