| عبادة ماك

تتعهد شركة Apple بعدم التجسس على مستخدمي Mac لمعرفة التطبيقات التي يستخدمونها. اضطرت الشركة إلى توضيح ذلك بعد أن تسبب خلل في الخادم في إدراك المستخدمين أن Gatekeeper في macOS يرسل رسالة إلى Apple عندما يفتحون تطبيقًا.

لا يرحم macOS 10.15 Catalina بشأن إطلاق تطبيقات غير معروفة. ما لم يكن تطبيقك يأتي مباشرة من App Store ، أو إذا حصل مطور التطبيق على التطبيق موثق من قبل شركة آبل، لن يتم إطلاقه. انقر نقرًا مزدوجًا فوقه ، وسترى تحذيرًا - ولا شيء غير ذلك. لا يوجد خيار للقول إنك تثق في التطبيق وتقوم بتشغيله على الرغم من تحذيرات كاتالينا.

لكنك علبة لا يزالون يطلقون تلك التطبيقات. إنها فقط أن Apple تخفي عناصر التحكم على أمل أن تستسلم. إنه أمر تافه ، ويظهر عدم احترام لك ، كمستخدم. ومع ذلك ، من السهل جدًا حل هذه المشكلة. دعونا نرى كيفية تشغيل أي تطبيق على macOS Catalina.

أكدت Apple أن جميع تطبيقات macOS ستحتاج إلى توثيقها حتى يتم قبولها من قبل Gatekeeper بعد تحديث Mojave 10.14.5.

ينطبق هذا المتطلب على التطبيقات الجديدة والمحدثة وجميع البرامج من المطورين الجدد في التوزيع باستخدام معرّف المطور. في إصدار مستقبلي من macOS ، سيكون التوثيق مطلوبًا بشكل افتراضي.

هناك طريقة جديدة للسماح لمستخدمي Mac بمعرفة أن البرنامج الذي يقومون بتثبيته لم يتم تحميله ببرامج ضارة. يطلق عليه تطبيقات موثقة و Apple يحث المطورين على استخدامه.

في الوقت الحالي ، يعد توثيق التطبيقات أمرًا اختياريًا. في النهاية ، سيكون من المتطلبات. هذه مكافأة لمستخدمي Mac.

اكتشف الباحثون الأمنيون جزءًا سيئًا من برامج Mac الضارة المشابهة لـ OSX.Dok طروادة، والتي يمكنها تجاوز ميزة GateKeeper من Apple.

الخطأ الجديد ، المسمى OSX.Bella ، يتصرف ويوزع نفسه بطريقة مختلفة تمامًا عن OSX.Dok. ولكن بمجرد تثبيته ، فإنه ينفذ نصًا يكون ضارًا بنفس القدر.

يمكن لـ OSX / Dok ، وهي سلالة جديدة من البرامج الضارة "واسعة النطاق" التي تستهدف مستخدمي macOS ، تجاوز ميزة Gatekeeper المصممة لحظر البرامج الضارة.

كما أن حصان طروادة الذي تم تحديده مؤخرًا ، والذي يمنعك من القيام بأي شيء على جهاز Mac الخاص بك حتى تقوم بتثبيت تحديث برنامج زائف ، لا يتم اكتشافه بواسطة العديد من برامج مكافحة الفيروسات.

ظهرت سلسلة أخرى من البرامج الضارة التي تستهدف مستخدمي Mac هذا الأسبوع لإثبات أنه لا يجب عليك تعطيل ميزة Gatekeeper المخبأة في OS X. يتنكر "OSX / Keydnap" كملف نصي أو صورة بريئة ، ثم يقوم بتثبيت تعليمات برمجية ضارة على جهاز Mac الخاص بك.

نعلم جميعًا أن أجهزة Apple أكثر أمانًا من أجهزة الكمبيوتر التي تعمل بنظام Windows في إبعاد البرامج الضارة ، أليس كذلك؟

يحاول الباحث باتريك واردل التأكد من ذلك لأشهر حتى الآن حيث قام بإحداث ثغرات في مخطط الحماية الحالي من Apple ، Gatekeeper.

في الواقع ، لقد تجاوز أحدث تصحيح من Apple لنظام أمان برمجياتها في خمس دقائق حرفيًا.

تم تصميم ميزة Gatekeeper من Apple لمنع المستخدمين الأكثر تقدمًا من التثبيت عن طريق الخطأ برامج ضارة على أجهزة الكمبيوتر الخاصة بهم ، ولكن الاستغلال البسيط للغاية يتيح للمتسللين التسلل إلى البرامج الضارة ماك.

تم اكتشاف الثغرة من قبل باتريك واردل ، مدير الأبحاث في شركة الأمن Synack. وجد Wardle أن الاستغلال أصبح ممكنًا بفضل عيب في التصميم الرئيسي في Gatekeeper يسمح للمهاجمين باستخدام ملف ثنائي موثوق به بالفعل من قبل Apple لتنفيذ ملفات ضارة.

وإليك كيف يعمل:

تم العثور على برنامج ضار جديد لنظام التشغيل Mac في البرية يسمح للمهاجمين بسرقة البيانات وتثبيت تطبيقات غير مصرح بها على جهاز مخترق. ومع ذلك ، فإن ما يجعل هذه البرامج الضارة مختلفة عن غيرها من برامج Mac الضارة الحديثة ، هو أنها تتدفق بشكل صحيح الماضية Gatekeeper... وربما كان الأشخاص الذين يقفون وراءه يسعون وراء حياة برامجهم الضارة ضحية.