facebook
twitter
Youtube
Ammon on Apple Store
Ammon on Play Store
مواعيد الطيران
مواعيد الصلاة
rss
  • اخر التحديثات
  • الاكثر تعليقا





باحث: "آبل" وافقت بالخطأ على برامج ضارة متخفية


01-09-2020 01:01 PM

عمون - وافقت شركة "آبل" عن طريق الخطأ على برامج ضارة شائعة متخفية في شكل تحديث لبرنامج (Adobe Flash Player) للعمل على نظام (macOS) الخاص بحواسبها.

وتتبع الشركة عادةً قواعد صارمة لمنع وصول البرامج الضارة إلى متجر تطبيقاتها.

وأطلقت "آبل" في العام الماضي منهجاً هو الأصعب حتى الآن في هذا السياق، حيث طالبت المطورين بإرسال تطبيقاتهم مسبقاً لإجراء فحوصات أمنية عليها قبل الموافقة على تشغيلها على ملايين أجهزة (Mac).

وتفحص العملية، التي تسميها "آبل" بـ"التوثيق"، التطبيق بحثاً عن مشكلات الأمان والمحتوى الضار.

وإذا تمت الموافقة على التطبيق، يسمح "برنامج الفحص الأمني" المدمج في جهاز "ماك" بتشغيل التطبيق، بينما يتم رفض التطبيقات التي لا تجتاز اختبار "التوثيق" فيتم حظر تشغيلها.

لكن باحثين أمنيين أكدوا مؤخراً أنهم اكتشفوا أول برنامج ضار يعمل في (macOS) وقد تم توثيقه عن غير قصد من قبل شركة "آبل".

واكتشف بيتر دانتيني الذي يعمل مع باتريك واردل، وهو باحث مشهور في مجال أمان نظام "ماك"، سلسلة برمجيات خبيثة متنكرة في صورة برنامج تثبيت "أدوبي فلاش" (Adobe Flash).

وتُعد هذه البرمجيات شائعة وموجودة منذ سنوات، ومعظمها يشغل تعليمات برمجية غير موثقة تحظرها أجهزة "ماك" فور فتحها.

لكن دانتيني وواردل وجدا أن أحد مثبتات "فلاش" الخبيثة لديه تعليمات برمجية موثقة بواسطة "آبل"، ويعمل على أجهزة "ماك".

وأكد واردل أن شركة "آبل" قد وافقت على التعليمات البرمجية المستخدمة بواسطة برنامج (Shlayer) الضار الشهير، الذي قالت شركة الأمن "كاسبرسكي"، إنه التهديد الأكثر شيوعاً الذي واجهته أجهزة "ماك" في عام 2019.

ويُعد (Shlayer) بمثابة نوع من البرامج الإعلانية التي تعترض حركة المرور المشفرة على الانترنت، حتى من المواقع التي تدعم (HTTPS) ، ويستبدل مواقع الانترنت ونتائج البحث بإعلاناته الخاصة، مما يسمح له بجني أموال إعلانات احتيالية.

وقال واردل: "على حد علمي فإن هذه هي المرة الأولى التي توثق فيها شركة "آبل" برمجيات خبيثة عن طريق الخطأ بعد ظهور عملية التوثيق الجديدة الخاصة بها" في 2019.

وأضاف: ""هذا يعني أن شركة "آبل" لم تكتشف التعليمات البرمجية الخبيثة عند إرسالها ووافقت على تشغيلها على أجهزة "ماك"، حتى على الإصدار التجريبي غير المطروح من (macOS Big Sur)، المتوقع إصداره في وقت لاحق من هذا العام".

من جهته، قال متحدث باسم شركة "آبل" في بيان: "تتغير البرامج الضارة باستمرار، ويساعدنا نظام التوثيق في منع البرامج الضارة من العمل على جهاز "ماك"، ويسمح لنا بالاستجابة بسرعة عند اكتشافها".

وأضاف أنه تم إبطال البرنامج الضار وتعطيل حساب مطوره والشهادات المرتبطة به، شاكراً "الباحثين على مساعدتهم في الحفاظ على أمان مستخدمينا".(البوابة العربية للأخبار التقنية)




  • لا يوجد تعليقات

تنويه
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط.
ويحتفظ موقع وكالة عمون الاخبارية بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع وكالة عمون الاخبارية علما ان التعليقات تعبر عن أصحابها فقط .
الاسم : *
البريد الالكتروني :
اظهار البريد الالكتروني
التعليق : *
بقي لك 500 حرف
رمز التحقق : تحديث الرمز
أكتب الرمز :