--> وافقت Apple عن طريق الخطأ على البرامج الضارة للتشغيل على نظام MacOS | ألوان التقنية

وافقت Apple عن طريق الخطأ على البرامج الضارة للتشغيل على نظام MacOS

على مدى عقود ، كان على مستخدمي MAC أن يقلقوا بشأن البرامج الضارة بدرجة أقل من نظرائهم الذين يستخدمون Windows


على مدى عقود ، كان على مستخدمي MAC أن يقلقوا بشأن البرامج الضارة بدرجة أقل من نظرائهم الذين يستخدمون Windows ، ولكن خلال السنوات القليلة الماضية بدأ هذا الأمر في التغير. في محاولة للقضاء على التهديدات المتزايدة مثل برامج الإعلانات المتسللة وبرامج الفدية ، بدأت شركة Apple في فبراير "توثيق" جميع تطبيقات macOS ، وهي عملية تدقيق مصممة للتخلص من التطبيقات غير المشروعة أو الضارة. حتى البرامج الموزعة خارج Mac App Store تحتاج الآن إلى توثيق ، أو لن يتمكن المستخدمون من تشغيلها بدون حلول خاصة. بعد سبعة أشهر ، اكتشف الباحثون حملة برامج إعلانية نشطة تهاجم مستخدمي Mac بنفس الحمولات القديمة - وقد تم توثيق البرامج الضارة بالكامل من قبل شركة Apple.

 

تقوم الحملة بتوزيع برامج الإعلانات المتسللة "Shlayer" في كل مكان ، والتي أثرت في بعض الإحصائيات على ما يصل إلى جهاز واحد من كل 10 أجهزة macOS في السنوات الأخيرة. تعرض البرامج الضارة سلوكًا قياسيًا لبرامج الإعلانات المتسللة ، مثل حقن الإعلانات في نتائج البحث. ليس من الواضح كيف تخطى Shlayer عمليات الفحص والتحقق الآلية من Apple للحصول على كاتب العدل ، خاصةً بالنظر إلى أنه مطابق تقريبًا للإصدارات السابقة. لكنه أول مثال معروف على البرامج الضارة التي يتم توثيقها لنظام macOS.

 

اكتشف الطالب الجامعي بيتر دانتيني النسخة الموثقة من شلاير أثناء التنقل إلى الصفحة الرئيسية لأداة تطوير Mac الشهيرة مفتوحة المصدر Homebrew. كتب Dantini عن طريق الخطأ شيئًا مختلفًا قليلاً عن عنوان URL الصحيح لـ brew.sh. الصفحة التي هبط عليها أعادت توجيهها عدة مرات إلى صفحة تحديث Adobe Flash مزيفة. نظرًا للفضول بشأن البرامج الضارة التي قد يجدها ، قام دانتيني بتنزيلها عن قصد. لدهشته ، ظهر macOS تحذيره القياسي بشأن البرامج التي تم تنزيلها من الإنترنت ، لكنه لم يمنعه من تشغيل البرنامج. عندما أكد دانتيني أنه تم توثيقه ، أرسل المعلومات إلى الباحث الأمني ​​في نظام التشغيل MacOS منذ فترة طويلة باتريك واردل.

 

يقول واردل ، الباحث الأمني ​​الرئيسي في شركة Jamf لإدارة Mac: "كنت أتوقع أنه إذا قام شخص ما بإساءة استخدام نظام التوثيق فسيكون شيئًا أكثر تعقيدًا أو تعقيدًا". "ولكن بطريقة ما لست متفاجئًا من أنها كانت برامج إعلانية هي التي قامت بذلك أولاً. مطورو برامج الإعلانات المتسللة مبتكرون للغاية ويتطورون باستمرار ، لأنهم سيخسرون الكثير من المال إذا لم يتمكنوا من الالتفاف على دفاعات جديدة. والتوثيق هو ناقوس الموت للكثير من هذه الحملات الإعلانية القياسية ، لأنه حتى إذا تم خداع المستخدمين للنقر ومحاولة تشغيل البرنامج ، فسيقوم macOS بحظره الآن ".

 

أبلغ واردل شركة آبل عن البرنامج المارق في 28 أغسطس وألغت الشركة شهادات توثيق شلاير في نفس اليوم ، وخصي البرامج الضارة في أي مكان تم تثبيته فيه وللتنزيلات المستقبلية. في 30 أغسطس ، لاحظ واردل أن حملة البرامج الإعلانية كانت لا تزال نشطة وتقوم بتوزيع تنزيلات Shlayer نفسها. لقد تم توثيقهم ببساطة باستخدام معرف مطور Apple مختلف ، بعد ساعات قليلة فقط من بدء الشركة العمل على إبطال الشهادات الأصلية. في 30 أغسطس ، أخطر واردل Apple بهذه الإصدارات الجديدة.

 

وقالت الشركة في بيان: "تتغير البرامج الضارة باستمرار ، ويساعدنا نظام التوثيق التابع لشركة Apple في إبعاد البرامج الضارة عن أجهزة Mac والسماح لنا بالاستجابة بسرعة عند اكتشافها". "عند معرفة هذه البرامج الإعلانية ، أبطلنا المتغير المحدد ، وعطلنا حساب المطور ، وأبطلنا الشهادات المرتبطة. نشكر الباحثين على مساعدتهم في الحفاظ على أمان مستخدمينا."

 

تميز Apple أيضًا في مواد التوثيق الخاصة بها بين "مراجعة التطبيقات" الأكثر شمولاً لنظام iOS وهذا التحقق من تطبيقات macOS.

 

وكتبت الشركة "التوثيق ليس مراجعة التطبيق". "خدمة كاتب العدل من Apple هي نظام آلي يقوم بفحص البرامج الخاصة بك بحثًا عن المحتوى الضار ، والتحقق من مشكلات توقيع التعليمات البرمجية ، وإرجاع النتائج إليك بسرعة."

تعليقات

الاسم

أخبار التقنية,79,التحويل,5,الهواتف الذكية,18,أنترنت الأشياء,34,برامج,34,حماية,6,شروحات,13,مبيعات ألوان,9,Adobe,11,
rtl
item
ألوان التقنية: وافقت Apple عن طريق الخطأ على البرامج الضارة للتشغيل على نظام MacOS
وافقت Apple عن طريق الخطأ على البرامج الضارة للتشغيل على نظام MacOS
على مدى عقود ، كان على مستخدمي MAC أن يقلقوا بشأن البرامج الضارة بدرجة أقل من نظرائهم الذين يستخدمون Windows
https://1.bp.blogspot.com/-ee-3NGblC0c/X012kHVdR6I/AAAAAAAAByE/5mWQc_KHZ2gq4ibCjTz6FdMrRq51K_eeQCLcBGAsYHQ/s640/apple.jpg
https://1.bp.blogspot.com/-ee-3NGblC0c/X012kHVdR6I/AAAAAAAAByE/5mWQc_KHZ2gq4ibCjTz6FdMrRq51K_eeQCLcBGAsYHQ/s72-c/apple.jpg
ألوان التقنية
https://www.colorstechs.com/2020/09/apple-macos.html
https://www.colorstechs.com/
https://www.colorstechs.com/
https://www.colorstechs.com/2020/09/apple-macos.html
true
4520618202692960814
UTF-8
تحميل جميع المشاركات لايوجد اي مشاركة عرض الكل اقراء المزيد أعادة الغاء حذف بواسطة الرئيسية صفحات المشاركات أعرض المزيد نقترح عليك قسم الفهري البحث جميع المشاركات لا يوجد اي مشاركة العودة الاحد الاثنين الثلاثاء الاربعاء الخميس الجمعة السبت الاحد الاثنين الثلاثاء الاربعاء الخميس الجمعة السبت يناير فبراير مارش ابريل مايو يونيو يولية اغسطس سبتمبر أكتور نوفمبر ديسمبر يناير فبراير مارش ابريل مايو يونيو يولية أغسطس سبتمبر أكتوبر نوفمبر ديسمبر الان دقيقة مضت $$1$$ minutes ago الساعة الماضية $$1$$ hours ago الامس $$1$$ days ago $$1$$ weeks ago أكثر من 5 اسابيع ماضية تابعاَ متابعاَ تم أغلاق المحتوى الخطوة الاولى: شارك في احد مواقع التواصل الاجتماعي الخطوة الثانية: اضغط على رابط موقع التواصل الاجتماعي أنسخ الكود اختر جميع الكود تم نسخ الكود تستطيع نسخ الكود او النص بالضغط على CTRL + C او CMD + C WTTH MAC قائمة المحتويات