تخفي تطبيقات Apple و macOS البرامج الضارة

بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
 السلام عليكم ورحمة الله

تخفي تطبيقات Apple و macOS البرامج الضارة

توجد فيروسات Mac ، وعلى ما يبدو ، في بعض الأحيان لا تستطيع Apple نفسها التعرف عليها: إليك ما حدث مع بعض التطبيقات المصابة ببرامج ضارة شهيرة

صخاب، وخطير، الإشراف على أبل أن وافق بعض التطبيقات ل ماك المصابة مع ما وفقا لشركة كاسبيرسكي الأمن السيبراني  " أكثر البرمجيات الخبيثة شيوعا لماك ". نحن مدينون بهذا الاكتشاف للباحث المستقل باتريك واردل ، والبرمجيات الخبيثة المعنية هي شلاير .

كل هذا على الرغم من عملية " توثيق " التطبيق الجديدة ، التي تم تقديمها مع macOS 10.15 Catalina على وجه التحديد لمنع تطوير ونشر التطبيقات التي تحتوي على فيروسات لنظام التشغيل Mac ، حتى خارج متجر Mac App Store الرسمي. وفقًا لـ Wardle ، ستكون هذه هي الحالة الأولى للبرامج الضارة الموثقة من قبل Apple ، وهي سابقة مهمة قبل كل شيء لأن الفيروس الذي خرج عن السيطرة منتشر للغاية وبالتالي يسهل اكتشافه. لكن لحسن الحظ ، فإنه ليس خطيرًا جدًا على المستخدمين لأنه قبل كل شيء برنامج إعلاني ، وهو برنامج ضار يركز على إدارة الإعلانات الغازية والمزعجة. قامت Apple بإزالة التطبيقات وحظر المطور ، ولكن فقط بعد أن أبلغ Wardle.

كيف يعمل شلاير
هو حصان طروادة Shlayer (أي برنامج ضار يقوم بتنزيل برامج ضارة أخرى) ، تم تصميمه للتسلل إلى أجهزة Mac ثم نقل شفرة برمجية مصابة أخرى إلى جهاز الكمبيوتر الخاص بك. الطريقة الأكثر كلاسيكية التي يستخدمها Shlayer للدخول إلى جهاز Mac هي التنكر على أنه Adobe Flash Player أو كأداة " لكسر " البرامج الشائعة الأخرى واستخدامها مجانًا. في الواقع ، ينتشر Shlayer بشكل أساسي من خلال Torrent أو خدمات أخرى للتنزيل من نظير إلى نظير. مثل جميع أحصنة طروادة ، يعتمد مستوى خطر هذه البرامج الضارة أيضًا في هذه الحالة على الفيروسات الأخرى التي يمكن تنزيلها. يقوم شلاير عادةً بتنزيل برامج الإعلانات المتسللة.

كيف يعمل التوثيق على macOS
اعتبارًا من عام 2019 ، بدءًا من نظام التشغيل macOS 10.15 ، يجب أن يتلقى أولئك الذين يرغبون في تطوير تطبيقات لنظام التشغيل Mac " ختم " Apple. تتكون هذه العملية ، المسماة " التوثيق " ، من إرسال التطبيق إلى Apple وانتظار فحصه بحثًا عن أي خطر أو أي شيء تعتقد Apple أنه خطأ. إذا لم يتلق التطبيق التوثيق ، فلا يمكن فقط عدم توزيعه بشكل قانوني ، بل إنه لا يعمل حتى بمجرد إطلاقه على جهاز Mac. نظريًا ، يجب أن يضمن هذا أقصى قدر من الأمان للمستخدم وأقصى تحكم من Apple. السيطرة التي ، مع ذلك ، في بعض الأحيان ليست دقيقة كما ينبغي أن تكون.

قامت Apple بحظر التطبيقات
لم يتم الكشف عن أسماء التطبيقات الموثقة ولكنها مصابة ، لكن واردل يقول إن شركة آبل قامت بإزالتها وحظرها جميعًا بعد الإبلاغ عنه. أفاد الباحث أيضًا أنه كانت هناك محاولتان أخريان للحصول على توثيق  للتطبيقات المصابة ، وكلاهما تم حظرهما بواسطة Apple.