تورطت شركة “آبل” الأمريكية العملاقة بالموافقة على برامج ضارة، وورطت بها مستخدمي هواتفها وأجهزتها اللوحية، ما يعني تعريض ملايين المستخدمين حول العالم لمخاطر الاختراق والقرصنة وعمليات السطو الإلكتروني.
ووافقت “آبل” عن طريق الخطأ على برامج ضارة شائعة متخفية في شكل تحديث لبرنامج “Adobe Flash Player” للعمل على نظام “macOS”.
وتأتي هذه الموافقة على الرغم من أنَّ لدى الشركة بعض القواعد الصارمة لمنع وصول البرامج الضارة إلى متجر تطبيقاتها، حيث اتخذت الشركة في العام الماضي منهجها الأصعب حتى الآن من خلال مطالبة المطورين بإرسال تطبيقاتهم لإجراء فحوصات أمنية من أجل تشغيلها على ملايين أجهزة “Mac” دون عوائق.
وتفحص العملية، التي تسميها آبل “التوثيق” التطبيق بحثاً عن مشكلات الأمان والمحتوى الضار.
وإذا تمت الموافقة على التطبيق، فإن برنامج الفحص الأمني المدمج في جهاز ماك يسمح بتشغيل التطبيق، بينما يتم رفض التطبيقات التي لا تجتاز اختبار “التوثيق” ويتم حظر تشغيلها.
لكن الباحثين الأمنيين يقولون إنهم اكتشفوا أول برنامج ضار لنظام “ماك” تم توثيقه عن غير قصد بواسطة شركة “آبل”.
واكتشف بيتر دانتيني الذي يعمل مع باتريك واردل، وهو باحث مشهور في مجال أمان أجهزة آبل، حملة برمجيات خبيثة متنكرة في صورة برنامج تثبيت أدوبي فلاش “Adobe Flash”.
وتُعد هذه الحملات شائعة وموجودة منذ سنوات حتى لو كان الفلاش نادراً في هذه الأيام ومعظمها يشغل تعليمات برمجية غير موثقة تحظرها أجهزة ماك فور فتحها.
لكن دانتيني وواردل وجدا أن أحد مثبتات الفلاش الخبيثة لديه تعليمات برمجية موثقة بواسطة آبل، ويعمل على أجهزة ماك.
وأكد واردل أن شركة آبل قد وافقت على التعليمات البرمجية المستخدمة بواسطة برنامج “Shlayer” الضار الشهير، الذي قالت شركة الأمن “كاسبرسكي” إنه التهديد الأكثر شيوعاً الذي واجهته أجهزة “ماك” في عام 2019.
ويُعد “Shlayer” بمثابة نوع من البرامج الإعلانية التي تعترض حركة مرور الويب المشفرة- حتى من المواقع التي تدعم “HTTPS”- ويستبدل مواقع الويب ونتائج البحث بإعلاناته الخاصة، مما يسمح له بجني أموال إعلانات احتيالية للمشغلين.
ويقول واردل: “على حد علمي فإن هذه هي المرة الأولى التي توثق فيها شركة آبل برمجيات خبيثة عن طريق الخطأ بعد ظهور عملية التوثيق الجديدة الخاصة بها”.
وأعلنت شركة آبل عن عملية توثيق نظام “macOS” في عام 2019 التي تتطلب مراجعة كل تطبيق بواسطة آبل وتوقيعه من المطور قبل تشغيله على “macOS” حتى لو تم توزيعه خارج متجر تطبيقات ماك “Mac App Store”.
وقال واردل “إن هذا يعني أن شركة آبل لم تكتشف التعليمات البرمجية الخبيثة عند إرسالها ووافقت على تشغيلها على أجهزة ماك حتى على الإصدار التجريبي غير المطروح من (macOS Big Sur) المتوقع إصداره في وقت لاحق من هذا العام”.
وقال متحدث باسم شركة آبل في بيان: “تتغير البرامج الضارة باستمرار، ويساعدنا نظام التوثيق في منع البرامج الضارة من العمل على جهاز ماك، ويسمح لنا بالاستجابة بسرعة عند اكتشافها”.
وأضاف “أبطلنا المتغير المحدد عندما عرفنا بهذا البرنامج الضار، وقمنا بتعطيل حساب المطور، وأبطلنا الشهادات المرتبطة، ونشكر الباحثين على مساعدتهم في الحفاظ على أمان مستخدمينا”.
المصدر : alquds