حذّرت تقارير أمنية حديثة من حملة اختراق متطورة تستهدف مستخدمي أجهزة Mac العاملة بنظام macOS، عبر استغلال تطبيقات موثوقة وموقّعة رسميًا لتمرير برمجيات خبيثة دون إثارة الشكوك.
وبحسب التقارير، فإن الهجوم يضع أكثر من 100 مليون مستخدم في دائرة الخطر، رغم أنظمة الحماية المتقدمة التي يعتمدها النظام، في واحدة من أخطر الثغرات التي تم رصدها مؤخراً.
أسلوب معقد
يعتمد المهاجمون على اختراق حسابات المطورين وسرقة مفاتيح التوقيع الرقمية الخاصة بهم، ما يتيح لهم إعادة تغليف البرمجيات الخبيثة داخل تطبيقات تبدو رسمية وموثوقة، الأمر الذي يصعّب اكتشافها من قبل أنظمة الحماية.
الهندسة الاجتماعية
وتبدأ الهجمات غالباً عبر رسائل تصيّد إلكتروني تستهدف المطورين، مثل عروض عمل وهمية أو طلبات عاجلة، وبمجرد استجابة الضحية يتم تثبيت برامج خبيثة تقوم بمراقبة الجهاز وسرقة بيانات حساسة، بما في ذلك مفاتيح الوصول إلى الخدمات السحابية.
تجاوز أنظمة الحماية
وتكمن خطورة الهجوم في أنه لا يعتمد على اختراق النظام مباشرة، بل يستغل "سلسلة الثقة" في التطبيقات الموقعة رسميًا، ما يعني أن حتى المستخدمين الذين يعتمدون على المصادر الرسمية قد يكونون عرضة للخطر في حال تم اختراق المطورين.
توصيات أمنية
ويوصي خبراء الأمن بضرورة توخي الحذر عند تثبيت التطبيقات، والاعتماد على المصادر الموثوقة، مع تحديث الأنظمة بشكل مستمر، فيما شددوا على أهمية استخدام المطورين لطبقات حماية إضافية لمفاتيح التوقيع الرقمية، وتجنب التفاعل مع الرسائل المشبوهة.
سباق مستمر
ويعكس هذا التهديد تصاعد حدة المواجهة بين شركات التقنية والقراصنة، حيث تتطور أساليب الهجوم بوتيرة متسارعة، بالتزامن مع تزايد أعداد مستخدمي أجهزة ماك، ما يجعل الوعي الأمني خط الدفاع الأول في مواجهة هذه المخاطر.
م.ال
اضف تعليق