وافقت شركة آبل عن طريق الخطأ على برامج ضارة شائعة متخفية في شكل تحديث لبرنامج (Adobe Flash Player) للعمل على نظام (macOS).
ولدى الشركة بعض القواعد الأكثر صرامة لمنع وصول البرامج الضارة إلى متجر تطبيقاتها، حتى لو كان تطبيق سيئ يتسلل عبر الشبكة.
واتخذت آبل في العام الماضي منهجها الأصعب حتى الآن من خلال مطالبة المطورين بإرسال تطبيقاتهم لإجراء فحوصات أمنية من أجل تشغيلها على ملايين أجهزة (Mac) دون عوائق.
وتفحص العملية، التي تسميها آبل “التوثيق”، التطبيق بحثًا عن مشكلات الأمان والمحتوى الضار.
وإذا تمت الموافقة على التطبيق، فإن برنامج الفحص الأمني المدمج في جهاز ماك يسمح بتشغيل التطبيق، بينما يتم رفض التطبيقات التي لا تجتاز اختبار “التوثيق”، ويتم حظر تشغيلها.
لكن الباحثين الأمنيين يقولون: إنهم اكتشفوا أول برنامج ضار لنظام ماك تم توثيقه عن غير قصد بواسطة شركة آبل.
واكتشف بيتر دانتيني (Peter Dantini)، الذي يعمل مع باتريك واردل (Patrick Wardle)، وهو باحث مشهور في مجال أمان ماك، حملة برمجيات خبيثة متنكرة في صورة برنامج تثبيت أدوبي فلاش (Adobe Flash).
وتُعد هذه الحملات شائعة وموجودة منذ سنوات – حتى لو كان الفلاش نادرًا في هذه الأيام – ومعظمها يشغل تعليمات برمجية غير موثقة تحظرها أجهزة ماك فور فتحها.
لكن دانتيني وواردل وجدا أن أحد مثبتات الفلاش الخبيثة لديه تعليمات برمجية موثقة بواسطة آبل، ويعمل على أجهزة ماك.
وأكد واردل أن شركة آبل قد وافقت على التعليمات البرمجية المستخدمة بواسطة برنامج (Shlayer) الضار الشهير، الذي قالت شركة الأمن كاسبرسكي: إنه التهديد الأكثر شيوعًا الذي واجهته أجهزة ماك في عام 2019.
ويُعد (Shlayer) بمثابة نوع من البرامج الإعلانية التي تعترض حركة مرور الويب المشفرة – حتى من المواقع التي تدعم (HTTPS) – ويستبدل مواقع الويب ونتائج البحث بإعلاناته الخاصة، مما يسمح له بجني أموال إعلانات احتيالية للمشغلين.
ويقول واردل: على حد علمي فإن هذه هي المرة الأولى التي توثق فيها شركة آبل برمجيات خبيثة عن طريق الخطأ بعد ظهور عملية التوثيق الجديدة الخاصة بها.
وأعلنت شركة آبل عن عملية توثيق نظام (macOS) في عام 2019، التي تتطلب مراجعة كل تطبيق بواسطة آبل وتوقيعه من المطور قبل تشغيله على (macOS)، حتى لو تم توزيعه خارج متجر تطبيقات ماك (Mac App Store).
وقال واردل: إن هذا يعني أن شركة آبل لم تكتشف التعليمات البرمجية الخبيثة عند إرسالها ووافقت على تشغيلها على أجهزة ماك – حتى على الإصدار التجريبي غير المطروح من (macOS Big Sur)، المتوقع إصداره في وقت لاحق من هذا العام.
وقال متحدث باسم شركة آبل في بيان: تتغير البرامج الضارة باستمرار، ويساعدنا نظام التوثيق في منع البرامج الضارة من العمل على جهاز ماك، ويسمح لنا بالاستجابة بسرعة عند اكتشافها.
وأضاف “أبطلنا المتغير المحدد عندما عرفنا بهذا البرنامج الضار، وقمنا بتعطيل حساب المطور، وأبطلنا الشهادات المرتبطة، ونشكر الباحثين على مساعدتهم في الحفاظ على أمان مستخدمينا”.