إعلان

باحثان يكشفان عن حيل بسيطة تتيح للقراصنة اختراق حواسيب ماك

01:26 م الأحد 10 مارس 2019

أرشيفية

(مصراوي):

في محاولة لدحض الأسطورة القائلة بأن حواسيب ماك من شركة أبل الأمريكية عصية على المخترقين مقارنة بالحواسيب العاملة بنظام "ويندوز" من مايكروسوفت، كشف باحثان في أمن المعلومات عن حيل بسيطة تتيح للقراصنة اختراق أجهزة ماك.

"حواسيب ماك أكثر أمانًا من حواسيب ويندوز".. اعتقاد ساد لدى كثيرًا من الناس، إلا أن الأمر لا يتعلق بمستوى الحماية الذي توفره "أبل"، بل في أن المخترقين يزهدون في تكبد عناء البحث عن ثغرات فيها، نظرًا لقلة مستخدمي هذه الأجهزة، وبالتالي قلة الاستفادة منها.

وكشف الباحثان من شركة أمن المعلومات "كراودسترايك"، وهما الرئيس التنفيذي، جورج كورتس، والرئيس التقني، ديميتري ألبروفيتش، خلال مشاركتهما في مؤتمر أمني، عن حيل الاختراق التي استخدماها للقيام بأشياء سيئة على حواسيب ماك.

ووفق ما ذكرت البوابة العربية للأخبار التقنية، قال الباحثان : "إن المهاجمين يستطيعون خداع مستخدمي ماك وجعلهم ينزلون برامج خبيثة، ومن ثم الوصول إلى بيانات الحاسب".

كما كشفا عن أدوات لسرقة كلمات المرور، وإنشاء أبواب خلفية في الأجهزة، مما يتيح للمتسللين إمكانية الوصول المتكرر.

ويأتي عرض شركة "كراودسترايك" في أعقاب ثغرة تم العثور عليها في تطبيق "فيس تايم"، والتي كان من الممكن أن تجعل المتسللين يستمعون إلى مستخدمي آيفون دون علمهم، بالإضافة إلى ثغرة في سلسلة المفاتيح، التي تخزن كلمات المرور للتطبيقات المتصلة بجهاز ماك.

وللحفاظ على خصوصية مستخدمي حواسيب ماك، يوصي الباحثان بتفعيل ميزة "Gatekeeper" طوال الوقت، وذلك للمساعدة في التأكد من أن البرامج تأتي من مصدر مضمون.

كما اقترحا تعطيل وحدات الماكرو، وهي ميزة في بعض منتجات "مايكروسوفت" خاصةً برامج أوفيس المكتبية، إن كانت تُستخدم على جهاز ماك، كما شددا على تعطيل ميزة في متصفح الويب سفاري التابع لـ"أبل"، التي تفتح بعض الملفات تلقائيًا، والتي قد تكون برمجيات خبيثة.

وقال الباحثان أيضًا إنهما عثرا على ثغرة في نظام "ماك أو إس" كانا قد أبلغا شركة أبل بها. وقال ألبروفيتش إن "أبل" تعمل في الوقت الراهن على بناء تصحيح أمني للثغرة، ويُحتمل أن يتم تضمينه في تحديث برنامج "ماك أو إس" القادم.

فيديو قد يعجبك: