تطبيق خبيث ينجح في تخطي قيود أبل الصارمة.. لكن كيف؟
كشف باحثون أمنيون مؤخرًا عن أمر غريب للغاية خاصةً أنّه يأتي من شركة أبل المعروفة بقواعدها الصارمة عندما يتعلق الأمر بالبرمجيات، فالشركة منحت أحد البرمجيات الخبيثة المتخفية على هيئة تحديث صلاحية الوصول إلى macOS.
- وفقًا للباحث الأمني باتريك واردل، وافقت أبل على تطبيق يحتوي على أكواد برمجية تنتمي إلى برنامج خبيث يُعرف باسم Shlayer.
- Shlayer هو برنامج تحميل خبيث من نوع “حصان طروادة” ينتشر عبر التطبيقات المزيفة ويتسبب في ظهور كم هائل من النوافذ الإعلانية على أجهزة المستخدمين.
- ويُعد Shlayer هو التهديد الأكثر شيوعًا لأجهزة الماك حسبما قالت شركة كاسبرسكي في عام 2019.
- وأوضح الباحث الأمني أنّ هذه هي المرة الأولى التي تقوم فيها أبل بتوثيق البرنامج الضار عن طريق الخطأ بعد خروج تقنية التوثيق الجديدة خاصتها.
- ويظهر هذا الاكتشاف الأمني بعد أقل من شهر على اكتشاف ثغرة في متصفح سفاري تسمح للمخترقين بتشغيل كاميرا وميكروفون الآيفون. ولدينا أيضًا دليل قمنا بإعداده لك خصيصًا كي تعرف ما إذا تم اختراق هاتفك الذكي.
- وكانت أبل أعلنت عن عملية توثيق نظام macOS في 2019 وتتطلب مراجعة كل تطبيق بواسطة أبل وتوقيعه من قِبَل المطور قبل تشغيله على الماك، حتى لو تم تحميله من خارج متجر تطبيقات الماك.
الجيد في الأمر أنّ الباحث باتريك واردل تواصل مع أبل وقامت الشركة بتعطيل حساب المطور المرتبط بالتطبيق الخبيث وألغت شهادته، وكشف تقرير لاحق عن نجاح المخترقين في توثيق نفس البرنامج الضار مجددًا، لكن أبل صرّحت لموقع تك كرانش أنّها ألغت توثيق البرنامج القديم والجديد وأصبح الوضع آمن الآن.