فقد كشف باحثون في شركة كراودسترايك لأمن المعلومات عن حيل بسيطة تسمح للمتسللين باختراق أجهزة ماك من شركة أبل، وذلك في محاولة لدحض الأسطورة القائلة أن حواسب ماك عصية على المخترقين، مقارنة بالحواسيب الشخصية العاملة بنظام ويندوز من مايكروسوفت.
ومع أن كثيرا من الناس يعتقدون أن حواسيب ماك تعد أكثر أمانا من حواسيب ويندوز، إلا أن الأمر يتعلق في المقام الأول، ليس بمستوى الحماية العالي الذي توفره حواسيب "أبل"، بل في أن المخترقين يزهدون في تكبد عناء البحث عن ثغرات فيها نظرا لقلة المستخدمين لهذه الأجهزة، وبالتالي قلة الاستفادة منها.
وكشف الباحثون عن الحيل، التي يمكن من خلالها اختراق هذه الأجهزة، حيث إن المهاجمين يستطيعون خداع مستخدمي ماك وجعلهم يثبتون برامج خبيثة من شأنها أن تسمح للمخترقين بالوصول العميق إلى الحاسب. كما كشفوا عن أدوات لسرقة كلمات المرور وإنشاء أبواب خلفية في الأجهزة، ما يسمح للمتسللين بإمكانية الوصول المتكرر.
جاءت هذه المعلومات خلال مؤتمر RSA الأمني في أعقاب ثغرة تم العثور عليها في تطبيق فيس تايم من "أبل"، التي كان من الممكن أن تجعل المتسللين يستمعون إلى مستخدمي "آيفون" دون علمهم، إضافة إلى ثغرة في سلسلة المفاتيح، التي تخزن كلمات المرور للتطبيقات المتصلة بجهاز ماك.
وللحفاظ على سلامة مستخدمي حواسيب ماك، يوصي خبراء شركة كراودسترايك بتفعيل ميزة Gatekeeper من "أبل" طوال الوقت، وذلك للمساعدة في التأكد من أن البرامج تأتي من مصدر مضمون. كما تم اقتراح تعطيل وحدات الماكرو، وهي ميزة في بعض منتجات مايكروسوفت، خاصة برامج أوفيس المكتبية، إن كانت تستخدم على جهاز ماك. كما شددوا على تعطيل ميزة في متصفح الويب سفاري التابع لـ"أبل" التي تفتح بعض الملفات تلقائيا، والتي قد تكون برامج ضارة.
وقالت الشركة إنها عثرت على ثغرة في نظام ماك OS وتم أبلغ شركة أبل بها، حيث تعمل "أبل" في الوقت الراهن على بناء تصحيح أمني للثغرة، ويحتمل أن يتم تضمينه في تحديث برنامج ماك أو إس المقبل.
يوصي خبراء أمن المعلومات بضرورة احتواء هذا النوع من الثغرات الأمنية وبناء الدفاعات الضرورية، وهذا يشمل توزيع الأدوات الضرورية لمساعدة مديري تقنية المعلومات على فحص وحماية الأجهزة، بما فيها تطبيقات أمن الإنترنت وأدوات مكافحة البرمجيات الخبيثة، التي من شأنها المساعدة في حماية المستخدمين النهائيين.
أضف تعليق