اكتشف باحثون أمنيون أول برنامج ضار يعمل في (macOS)، وقد تم توثيقه عن غير قصد من قبل شركة “آبل”.
ففي العام الماضي؛ أطلقت “آبل” منهجاً هو الأصعب حتى الآن لمنع وصول البرامج الضارة إلى متجر تطبيقاتها، حيث طالبت المطورين بإرسال تطبيقاتهم مسبقاً لإجراء فحوصات أمنية عليها قبل الموافقة على تشغيلها على ملايين أجهزة (Mac).
وتفحص العملية، التي تسميها “آبل” بـ”التوثيق”، التطبيق بحثاً عن مشكلات الأمان والمحتوى الضار.
وإذا تمت الموافقة على التطبيق، يسمح “برنامج الفحص الأمني” المدمج في جهاز “ماك” بتشغيل التطبيق، بينما يتم رفض التطبيقات التي لا تجتاز اختبار “التوثيق” فيتم حظر تشغيلها.
ولكن وافقت شركة “آبل” عن طريق الخطأ على برامج ضارة شائعة متخفية في شكل تحديث لبرنامج (Adobe Flash Player) للعمل على نظام (macOS) الخاص بحواسبها.
ومع أن الشركة تتبع عادةً قواعد صارمة لمنع وصول البرامج الضارة إلى متجر تطبيقاتها.
فقد اكتشف بيتر دانتيني الذي يعمل مع باتريك واردل، وهو باحث مشهور في مجال أمان نظام “ماك”، سلسلة برمجيات خبيثة متنكرة في صورة برنامج تثبيت “أدوبي فلاش” (Adobe Flash).
وتُعد هذه البرمجيات شائعة وموجودة منذ سنوات، ومعظمها يشغل تعليمات برمجية غير موثقة تحظرها أجهزة “ماك” فور فتحها.
لكن دانتيني وواردل وجدا أن أحد مثبتات “فلاش” الخبيثة لديه تعليمات برمجية موثقة بواسطة “آبل”، ويعمل على أجهزة “ماك”.
وأكد واردل أن شركة “آبل” قد وافقت على التعليمات البرمجية المستخدمة بواسطة برنامج (Shlayer) الضار الشهير، الذي قالت شركة الأمن “كاسبرسكي”، إنه التهديد الأكثر شيوعاً الذي واجهته أجهزة “ماك” في عام 2019.
ويُعد (Shlayer) بمثابة نوع من البرامج الإعلانية التي تعترض حركة المرور المشفرة على الانترنت، حتى من المواقع التي تدعم (HTTPS) ، ويستبدل مواقع الانترنت ونتائج البحث بإعلاناته الخاصة، مما يسمح له بجني أموال إعلانات احتيالية.
وقال واردل: “على حد علمي فإن هذه هي المرة الأولى التي توثق فيها شركة “آبل” برمجيات خبيثة عن طريق الخطأ بعد ظهور عملية التوثيق الجديدة الخاصة بها” في 2019.
وأضاف: “”هذا يعني أن شركة “آبل” لم تكتشف التعليمات البرمجية الخبيثة عند إرسالها ووافقت على تشغيلها على أجهزة “ماك”، حتى على الإصدار التجريبي غير المطروح من (macOS Big Sur)، المتوقع إصداره في وقت لاحق من هذا العام”.
من جهته، قال متحدث باسم شركة “آبل” في بيان: “تتغير البرامج الضارة باستمرار، ويساعدنا نظام التوثيق في منع البرامج الضارة من العمل على جهاز “ماك”، ويسمح لنا بالاستجابة بسرعة عند اكتشافها”.
وأضاف أنه تم إبطال البرنامج الضار وتعطيل حساب مطوره والشهادات المرتبطة به، شاكراً “الباحثين على مساعدتهم في الحفاظ على أمان مستخدمينا”.
