وافقت شركة "آبل" عن طريق الخطأ على برامج ضارة شائعة متخفية في شكل تحديث لبرنامج (Adobe Flash Player) للعمل على نظام (macOS) الخاص بحواسبها.
وتتبع الشركة عادةً قواعد صارمة لمنع وصول البرامج الضارة إلى متجر تطبيقاتها.
وأطلقت "آبل" في العام الماضي منهجاً هو الأصعب حتى الآن في هذا السياق، حيث طالبت المطورين بإرسال تطبيقاتهم مسبقاً لإجراء فحوصات أمنية عليها قبل الموافقة على تشغيلها على ملايين أجهزة (Mac).
وتفحص العملية، التي تسميها "آبل" بـ"التوثيق"، التطبيق بحثاً عن مشكلات الأمان والمحتوى الضار.
وإذا تمت الموافقة على التطبيق، يسمح "برنامج الفحص الأمني" المدمج في جهاز "ماك" بتشغيل التطبيق، بينما يتم رفض التطبيقات التي لا تجتاز اختبار "التوثيق" فيتم حظر تشغيلها.
لكن باحثين أمنيين أكدوا مؤخراً أنهم اكتشفوا أول برنامج ضار يعمل في (macOS) وقد تم توثيقه عن غير قصد من قبل شركة "آبل".
واكتشف بيتر دانتيني الذي يعمل مع باتريك واردل، وهو باحث مشهور في مجال أمان نظام "ماك"، سلسلة برمجيات خبيثة متنكرة في صورة برنامج تثبيت اودوبي فلاش
ادوبي فلاش
وتُعد هذه البرمجيات شائعة وموجودة منذ سنوات، ومعظمها يشغل تعليمات برمجية غير موثقة تحظرها أجهزة "ماك" فور فتحها.
لكن دانتيني وواردل وجدا أن أحد مثبتات "فلاش" الخبيثة لديه تعليمات برمجية موثقة بواسطة "آبل"، ويعمل على أجهزة "ماك".
وأكد واردل أن شركة "آبل" قد وافقت على التعليمات البرمجية المستخدمة بواسطة برنامج (Shlayer) الضار الشهير، الذي قالت شركة الأمن "كاسبرسكي"، إنه التهديد الأكثر شيوعاً الذي واجهته أجهزة "ماك" في عام 2019.
ويُعد (Shlayer) بمثابة نوع من البرامج الإعلانية التي تعترض حركة المرور المشفرة على الانترنت، حتى من المواقع التي تدعم (HTTPS) ، ويستبدل مواقع الانترنت ونتائج البحث بإعلاناته الخاصة، مما يسمح له بجني أموال إعلانات احتيالية.
وقال واردل: "على حد علمي فإن هذه هي المرة الأولى التي توثق فيها شركة "آبل" برمجيات خبيثة عن طريق الخطأ بعد ظهور عملية التوثيق الجديدة الخاصة بها في 2019
وأضاف: ""هذا يعني أن شركة "آبل" لم تكتشف التعليمات البرمجية الخبيثة عند إرسالها ووافقت على تشغيلها على أجهزة "ماك"، حتى على الإصدار التجريبي غير المطروح من (macOS Big Sur)، المتوقع إصداره في وقت لاحق من هذا العام".
من جهته، قال متحدث باسم شركة "آبل" في بيان: "تتغير البرامج الضارة باستمرار، ويساعدنا نظام التوثيق في منع البرامج الضارة من العمل على جهاز "ماك"، ويسمح لنا بالاستجابة بسرعة عند اكتشافها".
وأضاف أنه تم إبطال البرنامج الضار وتعطيل حساب مطوره والشهادات المرتبطة به، شاكراً "الباحثين على مساعدتهم في الحفاظ على أمان مستخدمينا".