أعلنت شركة Apple الغاءها توثيق ستة تطبيقات بعد أن تمكن مؤلفو البرامج الضارة من تمرير التطبيقات الضارة من خلال عملية توثيق التطبيقات للمرة الثانية هذا العام والمرة الثانية في الأسابيع الستة الماضية.
وتُعد عملية توثيق التطبيقات بمثابة حماية أمنية حديثة قدمتها شركة ابل رسميًا في وقت سابق من هذا العام.
وتتطلب العملية من مطوري التطبيقات إرسال تطبيقاتهم إلى آبل لإجراء سلسلة من عمليات فحص الأمان الآلي التي تتحقق من وجود برامج ضارة أو أنماط من التعليمات البرمجية الضارة الأخرى.
ويتم توثيق التطبيقات التي تمر عبر عمليات الفحص، مما يعني أنها تتم إضافتها إلى القائمة البيضاء داخل خدمة أمان (Apple GateKeeper)
وبمجرد إضافتها إلى القائمة البيضاء في (GateKeeper)، يمكن فتح التطبيقات الموثقة وتثبيتها بنقرة بسيطة، دون أي تحذيرات أو نوافذ منبثقة.
وكان توثيق التطبيقات إلزاميًا لجميع التطبيقات التي تريد تشغيلها على أحدث إصدارات (macOS) من ابل، مثل: (Catalina) و (Big Sur)
ولم يكن من المتوقع أن تكون عملية توثيق تطبيقات آبل مثالية، على غرار (Bouncer)، وهو نظام الأمان الآلي الذي يفحص تطبيقات أندرويد قبل تحميلها إلى متجر جوجل بلاي.
اكتشاف التطبيقات الضارة
وتم اكتشاف التطبيقات الضارة الأولى التي تمكنت من اجتياز عملية التوثيق وإدراجها في القائمة البيضاء في الإصدارات الأحدث من (macOS) في نهاية شهر أغسطس.
وجرى تمرير 40 تطبيقًا مصابًا بالبرمجية الخبيثة (Shlayer) والبرمجية الإعلانية (BundleCore)
جوشوا لون يوضح
وقال جوشوا لون (Joshua Long) كبير محللي الأمن في شركة (Intego) لصناعة برمجيات أمان ماك: إن شركته اكتشفت ستة تطبيقات جديدة مرت بعملية التوثيق.
وأضاف: تعمد التطبيقات الستة الموثقة، التي تم تقديمها على أنها مثبتات للفلاش، إلى تنزيل البرمجية الإعلانية (MaxOfferDeal) وتثبيتها.
وتعدّل البرمجية الإعلانية (MaxOfferDeal) محرك البحث في متصفح الضحية.
وقال لونغ: إن التطبيقات الستة تم إلغاء توثيقها الآن، وأبطلت آبل شهادة المطور أثناء التحقيق في البرامج الضارة، وليس من الواضح كيف علمت شركة آبل بذلك.
وحث لونغ المستخدمين على التوقف عن تنزيل مثبتات الفلاش وتثبيتها في ظل قرار شركة أدوبي بإيقاف تشغيل الفلاش في نهاية العام الحالي.
