تمكن مؤلفو البرامج الضارة من تجاوز حماية شركة آبل وتمرير التطبيقات الضارة من خلال عملية توثيق التطبيقات للمرة الثانية هذا العام، والمرة الثانية في الأسابيع الستة الماضية.
وتُعد عملية توثيق التطبيقات بمثابة حماية أمنية حديثة قدمتها شركة آبل رسميًا في وقت سابق من هذا العام.
وتتطلب العملية من مطوري التطبيقات إرسال تطبيقاتهم إلى آبل لإجراء سلسلة من عمليات فحص الأمان الآلي التي تتحقق من وجود برامج ضارة أو أنماط من التعليمات البرمجية الضارة الأخرى.
ويتم توثيق التطبيقات التي تمر عبر عمليات الفحص، مما يعني أنها تتم إضافتها إلى القائمة البيضاء داخل خدمة أمان (Apple GateKeeper).
وبمجرد إضافتها إلى القائمة البيضاء في (GateKeeper)، يمكن فتح التطبيقات الموثقة وتثبيتها بنقرة بسيطة، دون أي تحذيرات أو نوافذ منبثقة.
وكان توثيق التطبيقات إلزاميًا لجميع التطبيقات التي تريد تشغيلها على أحدث إصدارات (macOS) من آبل، مثل: (Catalina) و (Big Sur).
ولم يكن من المتوقع أن تكون عملية توثيق تطبيقات آبل مثالية، على غرار (Bouncer)، وهو نظام الأمان الآلي الذي يفحص تطبيقات أندرويد قبل تحميلها إلى متجر جوجل بلاي.
وتم اكتشاف التطبيقات الضارة الأولى التي تمكنت من اجتياز عملية التوثيق وإدراجها في القائمة البيضاء في الإصدارات الأحدث من (macOS) في نهاية شهر أغسطس.
وجرى تمرير 40 تطبيقًا مصابًا بالبرمجية الخبيثة (Shlayer) والبرمجية الإعلانية (BundleCore).
وقال (جوشوا لونج) (Joshua Long)، كبير محللي الأمن في شركة (Intego) لصناعة برمجيات أمان ماك: إن شركته اكتشفت ستة تطبيقات جديدة مرت بعملية التوثيق.
وأضاف: تعمد التطبيقات الستة الموثقة، التي تم تقديمها على أنها مثبتات للفلاش، إلى تنزيل البرمجية الإعلانية (MaxOfferDeal) وتثبيتها.
وتعدّل البرمجية الإعلانية (MaxOfferDeal) محرك البحث في متصفح الضحية.
وقال لونغ: إن التطبيقات الستة تم إلغاء توثيقها الآن، وأبطلت آبل شهادة المطور أثناء التحقيق في البرامج الضارة، وليس من الواضح كيف علمت شركة آبل بذلك.
وحث لونغ المستخدمين على التوقف عن تنزيل مثبتات الفلاش وتثبيتها في ظل قرار شركة أدوبي بإيقاف تشغيل الفلاش في نهاية العام الحالي.
رد مع اقتباس
