الأخبار التقنيةالأمن الإلكتروني

مستخدموا ماك أكثر عرضة للهجمات من مستخدمي ويندوز

قال “غراهام كلولي” Graham Cluley، الخبير الأمني في شركة “سوفوس” Sophos المتخصصة بتطوير البرمجيات الأمنية بأن مستخدمي أنظمة ماك Mac ليسوا بمنأى عن الفيروسات وعمليات الاختراق، بل يمكن أن يكونوا أكثر عرضةً لها من مستخدمي ويندوز الذي يحرصون دائماً على تشغيل وتحديث البرامج المضادة للفيروسات.

وقال “كلولي” بأنه يتوجب على مستخدمي أنظمة ماك التأكد من امتلاكهم لأحد أنواع الحماية، وأضاف بأنهم لاحظوا بأن معظم الهجمات التي تتم على نظام ويندوز لا تستغل ثغرة في نظام التشغيل نفسه، بل تستفيد مما أطلق عليها “الثغرات في عقول الناس”، ويقصد أنها تسعى إلى خداع المستخدم واستدراجه إلى تفعيل البرمجيات الضارة دون أن يعلم، وأضاف بأن مستخدمي “ماك” يمكن خداعهم بسهولة كما هو حال مستخدمي ويندوز، لكن الفرق هو أن مستخدمي ويندوز يحرصون دائماً على استخدام برامج الحماية على عكس مستخدمي “ماك”.

وتأتي هذه التصريحات في ضوء تهديد أمني جديد تم اكتشافه مؤخراً يسمح بالالتفاف على الإعدادات الأمنية في OS X. ويعتمد التهديد على ثغرة موجودة في تطبيق Microsoft Word تتمثل بإمكانية زرع سجل محدد في مستند نصي مُعد مسبقاً لهذا الغرض بحيث يمكن أن يؤدي تحميل الملف وتشغيله إلى منح المُهاجم سيطرة كاملة من بعيد على الجهاز المستهدف.

وقد قامت مايكروسوفت بإصلاح هذه الثغرة في العام 2009، وهي غير موجودة في النسخ الحديثة من تطبيق “مايكروسوفت وورد”، لكن الدراسات تشير إلى أن جزءاً لا بأس به من المستخدمين مازال يعمل على نسخ قديمة من التطبيق.

وتقول شركة “سوفوس” بأن OS X لا يحمي ضد مثل هذا النوع من الهجمات، وتضيف بأنه على الرغم من أن النظام لا يسمح بتنفيذ الأوامر الحساسة قبل أن يطلب من المستخدم إدخال تفاصيل إسم المستخدم وكلمة المرور الخاصين بمدير الجهاز، إلا أن هذا لا يمثل بحد ذاته حماية كافية فبعض المجلدات مثل /tmp/nor/ أو $HOME/Library/LaunchAgents لا تتطلب صلاحيات مدير النظام وبالتالي تستطيع البرامج الضارة العمل هناك دون صعوبات.

في هذه الأثناء تحدثت شركة F-Secure عن اكتشافها لحصان طروادة Trojan يستفيد من ثغرة في جافا على أجهزة ماك، ورغم أن أوراكل قامت بسد الثغرة لأنظمة ويندوز، إلا أن آبل لم تقم بإصدار الإصلاح المناسب لـ OS X بعد. والحل الوحيد حالياً بحسب الشركة هو قيام المستخدم بتعطيل أو حذف جافا كلياً من النظام.

ويُذكر أن كل من شركتي Sphos وAvira توفران برامج حماية من الفيروسات مجاناً لنظام ماك، كما توفر بعض الشركات الأخرى عدداً من التطبيقات المدفوعة.

زر الذهاب إلى الأعلى