كتب : محمد شوقي – محمد الخولي
وافقت شركة "آبل" عن طريق الخطأ على برامج ضارة شائعة متخفية في شكل تحديث لبرنامج (Adobe Flash Player) للعمل على نظام (macOS) الخاص بحواسبها اذ تتبع الشركة عادةً قواعد صارمة لمنع وصول البرامج الضارة إلى متجر تطبيقاتها.
وأطلقت "آبل" في العام الماضي منهجاً هو الأصعب حتى الآن في هذا السياق، حيث طالبت المطورين بإرسال تطبيقاتهم مسبقاً لإجراء فحوصات أمنية عليها قبل الموافقة على تشغيلها على ملايين أجهزة (Mac) وتفحص العملية، التي تسميها "آبل" بـ"التوثيق"، التطبيق بحثاً عن مشكلات الأمان والمحتوى الضار.
وإذا تمت الموافقة على التطبيق، يسمح "برنامج الفحص الأمني" المدمج في جهاز "ماك" بتشغيل التطبيق، بينما يتم رفض التطبيقات التي لا تجتاز اختبار "التوثيق" فيتم حظر تشغيلها.
لكن باحثين أمنيين أكدوا مؤخراً أنهم اكتشفوا أول برنامج ضار يعمل في (macOS) وقد تم توثيقه عن غير قصد من قبل شركة "آبل".
واكتشف بيتر دانتيني الباحث فى شركة" باتريك واردل"،بمجال أمان نظام "ماك"، سلسلة برمجيات خبيثة متنكرة في صورة برنامج تثبيت "أدوبي فلاش" (Adobe Flash).وتُعد هذه البرمجيات شائعة وموجودة منذ سنوات، ومعظمها يشغل تعليمات برمجية غير موثقة تحظرها أجهزة "ماك" فور فتحها.
لكن دانتيني وواردل وجدا أن أحد مثبتات "فلاش" الخبيثة لديه تعليمات برمجية موثقة بواسطة "آبل"، ويعمل على أجهزة "ماك" وأكد واردل أن شركة "آبل" قد وافقت على التعليمات البرمجية المستخدمة بواسطة برنامج (Shlayer) الضار الشهير، الذي قالت شركة الأمن "كاسبرسكي"، إنه التهديد الأكثر شيوعاً الذي واجهته أجهزة "ماك" في عام 2019.
