سرايا - أظهرت أحدث الأبحاث في عالم الأمن السيبراني أن نسخة جديدة من البرمجية الخبيثة MacSync Stealer وجدت طريقة لتجاوز أنظمة الحماية التي تعتمدها شركة آبل في أجهزة ماك، مما يسلّط الضوء على تزايد التهديدات التي تواجه مستخدميmacOS، رغم سمعة النظام القوية في التصدي للهجمات الرقمية.
لطالما كان نظام macOS أقل عرضة للهجمات مقارنةً بنظام ويندوز، ويرجع ذلك جزئيًا إلى الحصانة النسبية التي توفرها الحماية المدمجة من أبل، مثل Gatekeeper وعمليات Notarization التي تضمن أن التطبيقات تأتي من مطوّرين موثوقين.
لكن الباحثين رصدوا نسخة محدثة من MacSync Stealer تستخدم أسلوبًا جديدًا لتخطي هذه الجدران الأمنية. فبدلاً من الاعتماد على خداع المستخدمين لتنفيذ الأوامر، كما كان يحدث في بعض الهجمات السابقة، تأتي النسخة الجديدة في هيئة تطبيق موثوق من أبل، يقوم عند تثبيته بتحميل وتنفيذ عمليات خبيثة عن بعد.
والطريقة تجعل التطبيق يبدو كبرنامج شرعي تمامًا، ما يعني أن نظام الحماية لا يتعرف عليه كتهديد حتى بعد تثبيته، ويمنحه القدرة على تنزيل التعليمات البرمجية الضارة وتشغيلها دون طلب تأكيد إضافي من المستخدم.
طريقة العمل
بما أن طريقة الاختراق تتم عبر تطبيق يظهر كأنه نظيف، وتم توقيعه رقميًا وحصل على توثيق أبل، فهو بمجرد تثبيته، يقوم بتحميل كود خبيث من الإنترنت وتنفيذه مباشرة في النظام، مستغلاً الثقة المعطاة له.
والنهج لا يتطلب تدخل المستخدم بعد تثبيت التطبيق، مما يسهل على المهاجمين سرقة بيانات حساسة أو تثبيت برامج خفيّة تعمل في الذاكرة وتترك أثرًا ضئيلًا على القرص الصلب، ما يزيد صعوبة اكتشافها.
تصاعد تهديدات
على الرغم من أن أبل طورت طبقات حماية متنوعة مثل Gatekeeper وميزة Notarization التي تُقيّم التطبيقات قبل تشغيلها، إلا أن هذه النسخة الجديدة من MacSync Stealer تُظهر أن المهاجمين باتوا يعتمدون على أساليب أكثر تقدمًا، مثل استخدام تطبيقات موثوقة كواجهة لتنفيذ شيفرات خبيثة لاحقًا.
وشهد عام 2025 بالفعل ارتفاعًا في التهديدات التي تستهدف أجهزة ماك ومتصفحاتها، بما في ذلك برمجيات سرقة البيانات التي تحاول الاستفادة من الاهتمام المتزايد بهذه الأنظمة كنظام أساسي شائع بين المستخدمين الفرديين والمؤسسات.
نصائح الحماية
أكد خبراء الأمن أن أفضل دفاع ضد هذا النوع من التهديدات هو توخي الحذر عند تثبيت التطبيقات، خصوصًا تلك التي يتم تنزيلها من خارج متجر أبل أو من مصادر غير موثوقة.
كما يُنصح المستخدمون باستخدام برامج أمان متقدمة تتضمن خاصية فحص السلوك، بدلاً من الاعتماد فقط على الحماية المدمجة في macOS. بالإضافة إلى ذلك، يبقى تحديث النظام والتطبيقات بانتظام أحد أهم الخطوات التي يمكن للمستخدم اتخاذها لضمان سد الثغرات التي يستغلها المهاجمون.
الرجاء الانتظار ...
التعليقات