واتخذت أبل العام الماضي منهجها الأصعب حتى الآن من خلال مطالبة المطورين بإرسال تطبيقاتهم لإجراء فحوصات أمنية من أجل تشغيلها على ملايين أجهزة ماك دون عوائق.
وتفحص العملية، التي تسميها أبل «التوثيق»، التطبيق بحثًا عن مشكلات الأمان والمحتوى الضار.
وإذا تمت الموافقة على التطبيق، فإن برنامج الفحص الأمني المدمج في جهاز ماك يسمح بتشغيل التطبيق، بينما يتم رفض التطبيقات، التي لا تجتاز اختبار «التوثيق»، ويتم حظر تشغيلها.
لكن الباحثين الأمنيين يقولون: إنهم اكتشفوا أول برنامج ضار لنظام ماك تم توثيقه عن غير قصد بواسطة شركة أبل.
واكتشف بيتر دانتيني، الذي يعمل مع الباحث المشهور في مجال أمن ماك «باتريك واردل» حملة برمجيات خبيثة متنكرة في صورة برنامج تثبيت «أدوبي فلاش».
وتُعد هذه الحملات شائعة وموجودة منذ سنوات -حتى لو كان الفلاش نادرًا في هذه الأيام- ومعظمها يشغل تعليمات برمجية غير موثقة تحظرها أجهزة ماك فور فتحها.
لكن دانتيني وواردل وجدا أن أحد مثبتات الفلاش الخبيثة لديه تعليمات برمجية موثقة بواسطة أبل، ويعمل على أجهزة ماك.
وأكد واردل أن شركة أبل قد وافقت على التعليمات البرمجية المستخدمة بواسطة برنامج Shlayer الضار الشهير، الذي قالت شركة الأمن كاسبرسكي: إنه التهديد الأكثر شيوعًا، الذي واجهته أجهزة ماك في عام 2019.
ويُعد البرنامج الضار نوعا من البرامج الإعلانية، التي تعترض حركة مرور الويب المشفرة -حتى من المواقع التي تدعم HTTPS ويستبدل مواقع الويب ونتائج البحث بإعلاناته الخاصة، مما يسمح له بجني أموال إعلانات احتيالية للمشغلين.
ويقول واردل: على حد علمي فإن هذه هي المرة الأولى، التي توثق فيها شركة أبل برمجيات خبيثة عن طريق الخطأ بعد ظهور عملية التوثيق الجديدة الخاصة بها.
وأعلنت شركة أبل عن عملية توثيق نظام macOS في عام 2019، التي تتطلب مراجعة كل تطبيق بواسطة أبل وتوقيعه من المطور قبل تشغيله، حتى لو تم توزيعه خارج متجر تطبيقات ماك.
وقال واردل: إن هذا يعني أن شركة أبل لم تكتشف التعليمات البرمجية الخبيثة عند إرسالها ووافقت على تشغيلها على أجهزة ماك - حتى على الإصدار التجريبي غير المطروح من (macOS Big Sur)، المتوقع إصداره في وقت لاحق من هذا العام.
وقال متحدث باسم شركة أبل في بيان: تتغير البرامج الضارة باستمرار، ويساعدنا نظام التوثيق في منع البرامج الضارة من العمل على جهاز ماك، ويسمح لنا بالاستجابة بسرعة عند اكتشافها، مضيفا: «أبطلنا المتغير المحدد عندما عرفنا بهذا البرنامج الضار، وقمنا بتعطيل حساب المطور، وأبطلنا الشهادات المرتبطة، ونشكر الباحثين على مساعدتهم في الحفاظ على أمان مستخدمينا».
