باحثان أمنيان يدحضان أسطورة أن حواسب ماك عصية على الاختراق

5٬027

كشف باحثان في إحدى شركة أمن المعلومات عن حيل بسيطة تسمح للمتسللين باختراق أجهزة ماك من شركة آبل، وذلك في محاولة لدحض الأسطورة القائلة بأن حواسب ماك عصية على المخترقين مقارنة بالحواسيب الشخصية العاملة بنظام ويندوز من مايكروسوفت.

ومع أن كثيرًا من الناس يعتقدون أن حواسيب ماك أكثر أمانًا من حواسيب ويندوز، إلا أن الأمر يتعلق في المقام الأول، ليس بمستوى الحماية العالي الذي توفره حواسيب آبل، بل في أن المخترقين يزهدون في تكبد عناء البحث عن ثغرات فيها نظرًا لقلة المستخدمين لهذه الأجهزة، وبالتالي قلة الاستفادة منها.

وتحدث باحثان من شركة أمن المعلومات “كراودسترايك” Crowdstrike، وهما الرئيس التنفيذي، جورج كورتس، والرئيس التقني، ديميتري ألبروفيتش، خلال مشاركتهما في مؤتمر RSA الأمني عن حيل الاختراق التي استخدماها للقيام بأشياء سيئة على حواسيب ماك.

وقال المسؤولان التنفيذيان في “كراودسترايك” إن المهاجمين يستطيعون خداع مستخدمي ماك وجعلهم ينزلون برامج خبيثة ومن ثم الحصول على وصول عميق إلى الحاسب. كما كشفا عن أدوات لنهب كلمات المرور وإنشاء أبواب خلفية في الأجهزة، مما يسمح للمتسللين بإمكانية الوصول المتكرر.

ويأتي عرض شركة “كراودسترايك” في أعقاب ثغرة تم العثور عليه في تطبيق “فيس تايم” من آبل، والتي كان من الممكن أن تجعل المتسللين يستمعون إلى مستخدمي آيفون دون علمهم، بالإضافة إلى ثغرة في سلسلة المفاتيح، التي تخزن كلمات المرور للتطبيقات المتصلة بجهاز ماك.

وللحفاظ على سلامة مستخدمي حواسيب ماك، يوصي كورتس وألبروفيتش بتفعيل ميزة Gatekeeper من آبل طوال الوقت، وذلك للمساعدة في التأكد من أن البرامج تأتي من مصدر مضمون. كما اقترحا تعطيل وحدات الماكرو، وهي ميزة في بعض منتجات مايكروسوفت خاصةً برامج أوفيس المكتبية، إن كانت تُستخدم على جهاز ماك. كما شدد الباحثان على تعطيل ميزة في متصفح الويب سفاري التابع لآبل التي تفتح بعض الملفات تلقائيًا، والتي قد تكون برامج ضارة.

وقال الباحثان أيضًا إنهما عثرا على ثغرة في نظام ماك أو إس كانا قد أبلغا شركة آبل بها. وقال ألبروفيتش إن آبل تعمل في الوقت الراهن على بناء تصحيح أمني للثغرة، ويُحتمل أن يتم تضمينه في تحديث برنامج ماك أو إس القادم.

أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
آخر المستجدات في بريدك الإلكتروني في صباح كل يوم
ندعوك أيضًا لمتابعة حساباتنا على مواقع التواصل الاجتماعي
إقرأ أيضًا

هذا الموقع يستخدم ملفات كوكيز لتعزيز تجربتك وزيارتك لموقعنا موافق المزيد