عبر تطبيقات موثوقة .. هجوم جديد يهدد 100 مليون جهاز ماك

25-04-2026 05:55 PM

تعديل حجم الخط:

سرايا - حذّرت تقارير أمنية من حملة اختراق جديدة تستهدف مستخدمي أجهزة ماك، بعد أن تمكن مهاجمون من استغلال تطبيقات موثوقة وموقّعة رسميًا لتمرير برمجيات خبيثة.

ويضع الهجوم الملايين من المستخدمين في دائرة الخطر رغم أنظمة الحماية المتقدمة.

وكشفت تقارير أمنية حديثة عن ثغرة خطيرة تهدد أكثر من 100 مليون مستخدم لأجهزة ماك، بعد أن تمكن قراصنة من استغلال تطبيقات موثوقة تم التحقق منها رسميًا من أجل تمرير برمجيات خبيثة دون لفت إنتباه أنظمة الحماية.

ويُعد هذا الهجوم من أخطر الأساليب الجديدة التي تستهدف نظام macOS خلال الفترة الأخيرة.

أسلوب معقد
وفقًا للتقارير، يعتمد الهجوم على أسلوب معقد يتم فيه اختراق حسابات المطورين وسرقة مفاتيح التوقيع الرقمية الخاصة بهم.

وبمجرد حصول المهاجمين على هذه المفاتيح، يمكنهم إعادة تغليف البرمجيات الخبيثة داخل تطبيقات تبدو رسمية وموثوقة.

وبهذا، يتم خداع نظام الحماية الخاص بشركة أبل Gatekeeper، حيث تمر التطبيقات الضارة وكأنها آمنة ومعتمدة من المطورين الأصليين، مما يمنحها القدرة على الوصول إلى أجهزة المستخدمين دون إثارة الشبهات.

الهندسة الاجتماعية
يبدأ الهجوم عادةً عبر رسائل تصيّد إلكتروني تستهدف المطورين، مثل عروض عمل مزيفة أو طلبات عاجلة تتطلب تنفيذ مهام برمجية.

وبمجرد استجابة الضحية، يتم تثبيت برمجيات خبيثة تقوم بمراقبة الجهاز وسرقة بيانات حساسة مثل مفاتيح الوصول إلى الخدمات السحابية.

بعد ذلك، يتم تفعيل مرحلة ثانية من الهجوم تسمح بسرقة بيانات الاعتماد ونشر تطبيقات خبيثة موقعة رسميًا، ما يجعل اكتشافها أكثر صعوبة من الهجمات التقليدية.

تجاوز الحماية التقليدية
ما يجعل هذا الهجوم خطيرًا بشكل خاص هو أنه لا يعتمد على كسر أنظمة الحماية مباشرة، بل يستغل الثقة في التطبيقات الموقعة رسميًا.

وهذا يعني أن المستخدمين الذين يعتمدون على متجر التطبيقات الرسمي قد يكونون هم أيضا معرضين للخطر إذا تم اختراق المطورين أنفسهم.

ويؤكد خبراء الأمن أن هذا النوع من الهجمات يمثل تطورًا كبيرًا في أساليب البرمجيات الخبيثة، حيث لم يعد التركيز على اختراق النظام نفسه، بل على اختراق سلسلة الثقة بالكامل.

توصيات أمنية
ينصح الخبراء بتوخي الحذر الشديد عند تثبيت التطبيقات، والاعتماد قدر الإمكان على المصادر الرسمية مثل متجر التطبيقات.

كما يُوصى المطورون باستخدام طبقات حماية إضافية لمفاتيحهم الرقمية وتجنب الاستجابة لرسائل أو طلبات غير موثوقة.

سباق مستمر
يعكس هذا التهديد الجديد سباقًا متواصلًا بين شركات التقنية والقراصنة الإلكترونيين، حيث تتطور أساليب الهجوم بسرعة موازية لتطور أنظمة الحماية.

ومع استمرار ارتفاع عدد مستخدمي أجهزة ماك، يتوقع الخبراء زيادة تركيز المهاجمين على هذا النظام خلال الفترة المقبلة، ما يجعل الوعي الأمني ضرورة أساسية وليس خيارًا.

طباعة

المشاهدات: 3452


1 -	ترحب "سرايا" بتعليقاتكم الإيجابية في هذه الزاوية ، ونتمنى أن تبتعد تعليقاتكم الكريمة عن الشخصنة لتحقيق الهدف منها وهو التفاعل الهادف مع ما يتم نشره في زاويتكم هذه.	25-04-2026 05:55 PM سرايا
لا يوجد تعليقات