خبر

باحثان أمنيان يدحضان أسطورة أن حواسب ماك عصية على الاختراق

كشف باحثان في إحدى شركة أمن المعلومات عن حيل بسيطة تسمح للمتسللين باختراق أجهزة ماك من شركة آبل، وذلك في محاولة لدحض الأسطورة القائلة بأن حواسب ماك عصية على المخترقين مقارنة بالحواسيب الشخصية العاملة بنظام ويندوز من مايكروسوفت.

ومع أن كثيرًا من الناس يعتقدون أن حواسيب ماك أكثر أمانًا من حواسيب ويندوز، إلا أن الأمر يتعلق في المقام الأول، ليس بمستوى الحماية العالي الذي توفره حواسيب آبل، بل في أن المخترقين يزهدون في تكبد عناء البحث عن ثغرات فيها نظرًا لقلة المستخدمين لهذه الأجهزة، وبالتالي قلة الاستفادة منها.

وتحدث باحثان من شركة أمن المعلومات “كراودسترايك” Crowdstrike، وهما الرئيس التنفيذي، جورج كورتس، والرئيس التقني، ديميتري ألبروفيتش، خلال مشاركتهما في مؤتمر RSA الأمني عن حيل الاختراق التي استخدماها للقيام بأشياء سيئة على حواسيب ماك.

وقال المسؤولان التنفيذيان في “كراودسترايك” إن المهاجمين يستطيعون خداع مستخدمي ماك وجعلهم ينزلون برامج خبيثة ومن ثم الحصول على وصول عميق إلى الحاسب. كما كشفا عن أدوات لنهب كلمات المرور وإنشاء أبواب خلفية في الأجهزة، مما يسمح للمتسللين بإمكانية الوصول المتكرر.

ويأتي عرض شركة “كراودسترايك” في أعقاب ثغرة تم العثور عليه في تطبيق “فيس تايم” من آبل، والتي كان من الممكن أن تجعل المتسللين يستمعون إلى مستخدمي آيفون دون علمهم، بالإضافة إلى ثغرة في سلسلة المفاتيح، التي تخزن كلمات المرور للتطبيقات المتصلة بجهاز ماك.

موضوعات ذات صلة بما تقرأ الآن:

وللحفاظ على سلامة مستخدمي حواسيب ماك، يوصي كورتس وألبروفيتش بتفعيل ميزة Gatekeeper من آبل طوال الوقت، وذلك للمساعدة في التأكد من أن البرامج تأتي من مصدر مضمون. كما اقترحا تعطيل وحدات الماكرو، وهي ميزة في بعض منتجات مايكروسوفت خاصةً برامج أوفيس المكتبية، إن كانت تُستخدم على جهاز ماك. كما شدد الباحثان على تعطيل ميزة في متصفح الويب سفاري التابع لآبل التي تفتح بعض الملفات تلقائيًا، والتي قد تكون برامج ضارة.

وقال الباحثان أيضًا إنهما عثرا على ثغرة في نظام ماك أو إس كانا قد أبلغا شركة آبل بها. وقال ألبروفيتش إن آبل تعمل في الوقت الراهن على بناء تصحيح أمني للثغرة، ويُحتمل أن يتم تضمينه في تحديث برنامج ماك أو إس القادم.

أخبار متعلقة :