لدى Apple بعض القواعد الأكثر صرامة لمنع وصول البرامج الضارة إلى متجر التطبيقات الخاص بها ، حتى ولو كانت هذه التطبيقات تتسلل عبر الشبكة....
لدى Apple بعض القواعد الأكثر صرامة لمنع وصول البرامج الضارة إلى متجر التطبيقات الخاص بها ، حتى ولو كانت هذه التطبيقات تتسلل عبر الشبكة. ولكن في العام الماضي ، اتخذت شركة Apple قرارا منهجيا يعتبر الأصعب حتى الآن من خلال مطالبة المطورين بإرسال تطبيقاتهم لإجراء فحوصات أمنية من أجل تشغيلها على ملايين أجهزة Mac دون عوائق.
تفحص العملية ، التي تسميها Apple "التوثيق" ، التطبيق بحثًا عن مشكلات الأمان والمحتوى الضار. إذا تمت الموافقة عليه ، فإن برنامج الفحص الأمني المدمج في جهاز Mac ، Gatekeeper ، يسمح بتشغيل التطبيق. يتم رفض التطبيقات التي لا تجتاز اختبار التعرف على الأمان ، ويتم حظر تشغيلها.
لكن الباحثين الأمنيين يقولون إنهم اكتشفوا أول برنامج ضار لنظام Mac تم توثيقه عن غير قصد من قبل شركة آبل.
اكتشف بيتر دانتيني ، الذي يعمل مع باتريك واردل ، وهو باحث مشهور في مجال أمان Mac ، حملة برمجيات خبيثة متنكرة في صورة برنامج تثبيت Adobe Flash. هذه الحملات شائعة وموجودة منذ سنوات - حتى ولو كان المحتوى الذي يتطلب Adobe Flash نادرًا في هذه الأيام - ومعظمها يشغل كودًا غير موثق ، والذي تحظره أجهزة Mac فور فتحها.
لكن Dantini و Wardle وجدا أن أحد مُثبِّت فلاش الخبيث لديه كود موثق من قبل شركة آبل وسوف يعمل على أجهزة Mac.
أكد واردل أن شركة آبل قد وافقت على الكود المستخدم من قبل برنامج شلاير الضار الشهير ، والذي قالت شركة الأمن كاسبرسكي إنه "التهديد الأكثر شيوعًا" الذي واجهته أجهزة Mac في عام 2019.
Shlayer هو نوع من البرامج الإعلانية التي تعترض حركة مرور الويب المشفرة - حتى من المواقع التي تدعم HTTPS - وتستبدل مواقع الويب ونتائج البحث بإعلاناتها الخاصة ، مما يجعل أموال الإعلانات احتيالية للمشغلين.
قال واردل إن هذا يعني أن شركة آبل لم تكتشف الشفرة الخبيثة عند إرسالها ووافقت على تشغيلها على أجهزة Mac - حتى على الإصدار التجريبي غير المطروح من macOS Big Sur ، المتوقع إصداره في وقت لاحق من هذا العام.
في بيان ، قال متحدث باسم شركة Apple لـ TechCrunch:
"تتغير البرامج الضارة باستمرار ، ويساعدنا نظام التوثيق من Apple في منع البرامج الضارة من العمل على جهاز Mac ويسمح لنا بالاستجابة بسرعة عند اكتشافها. عند معرفة هذا البرنامج المتسلل ، أبطلنا المتغير المحدد ، وقمنا بتعطيل حساب المطور ، وأبطلنا الشهادات المرتبطة. نشكر الباحثين على مساعدتهم في الحفاظ على أمان مستخدمينا ".
لكن واردل قال إن المهاجمين عادوا بعد فترة وجيزة حاملين حمولة جديدة موثقة ، قادرة على التحايل على أمن Mac مرة أخرى. أكدت شركة Apple لموقع TechCrunch أنها منعت أيضًا هذه الحمولة.
![تحميل لعبة PUBG MOBILE: RESISTANCE APK + OBB للأندرويد [آخر تحديث][V1.7.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwKm6XHcYyUurCsSZchKFSbiCKCNb3DB1mcWsJ-VjqAnvDbSYspaGLf_m3XKxrCq4J6EA8YOpAPjnTMnuKQZo76ARRf2Cj8e_sJgheQJIGmh6OCtTpCYpEZl50-whs0pPd_ipYRv2FfV8/w150/ezgif.com-gif-maker.webp)
ليست هناك تعليقات