حذّرت تقارير أمنية من حملة اختراق جديدة تستهدف مستخدمي أجهزة ماك، بعد أن تمكن مهاجمون من استغلال تطبيقات موثوقة وموقّعة رسميًا لتمرير برمجيات خبيثة.
ويضع الهجوم الملايين من المستخدمين في دائرة الخطر رغم أنظمة الحماية المتقدمة.
وكشفت تقارير أمنية حديثة عن ثغرة خطيرة تهدد أكثر من 100 مليون مستخدم لأجهزة ماك، بعد أن تمكن قراصنة من استغلال تطبيقات موثوقة تم التحقق منها رسميًا من أجل تمرير برمجيات خبيثة دون لفت إنتباه أنظمة الحماية.
ويُعد هذا الهجوم من أخطر الأساليب الجديدة التي تستهدف نظام macOS خلال الفترة الأخيرة.
وفقًا للتقارير، يعتمد الهجوم على أسلوب معقد يتم فيه اختراق حسابات المطورين وسرقة مفاتيح التوقيع الرقمية الخاصة بهم.
وبمجرد حصول المهاجمين على هذه المفاتيح، يمكنهم إعادة تغليف البرمجيات الخبيثة داخل تطبيقات تبدو رسمية وموثوقة.
وبهذا، يتم خداع نظام الحماية الخاص بشركة أبل Gatekeeper، حيث تمر التطبيقات الضارة وكأنها آمنة ومعتمدة من المطورين الأصليين، مما يمنحها القدرة على الوصول إلى أجهزة المستخدمين دون إثارة الشبهات.
يبدأ الهجوم عادةً عبر رسائل تصيّد إلكتروني تستهدف المطورين، مثل عروض عمل مزيفة أو طلبات عاجلة تتطلب تنفيذ مهام برمجية.
وبمجرد استجابة الضحية، يتم تثبيت برمجيات خبيثة تقوم بمراقبة الجهاز وسرقة بيانات حساسة مثل مفاتيح الوصول إلى الخدمات السحابية.
بعد ذلك، يتم تفعيل مرحلة ثانية من الهجوم تسمح بسرقة بيانات الاعتماد ونشر تطبيقات خبيثة موقعة رسميًا، ما يجعل اكتشافها أكثر صعوبة من الهجمات التقليدية.
ما يجعل هذا الهجوم خطيرًا بشكل خاص هو أنه لا يعتمد على كسر أنظمة الحماية مباشرة، بل يستغل الثقة في التطبيقات الموقعة رسميًا.
وهذا يعني أن المستخدمين الذين يعتمدون على متجر التطبيقات الرسمي قد يكونون هم أيضا معرضين للخطر إذا تم اختراق المطورين أنفسهم.
ويؤكد خبراء الأمن أن هذا النوع من الهجمات يمثل تطورًا كبيرًا في أساليب البرمجيات الخبيثة، حيث لم يعد التركيز على اختراق النظام نفسه، بل على اختراق سلسلة الثقة بالكامل.
ينصح الخبراء بتوخي الحذر الشديد عند تثبيت التطبيقات، والاعتماد قدر الإمكان على المصادر الرسمية مثل متجر التطبيقات.
كما يُوصى المطورون باستخدام طبقات حماية إضافية لمفاتيحهم الرقمية وتجنب الاستجابة لرسائل أو طلبات غير موثوقة.
يعكس هذا التهديد الجديد سباقًا متواصلًا بين شركات التقنية والقراصنة الإلكترونيين، حيث تتطور أساليب الهجوم بسرعة موازية لتطور أنظمة الحماية.
ومع استمرار ارتفاع عدد مستخدمي أجهزة ماك، يتوقع الخبراء زيادة تركيز المهاجمين على هذا النظام خلال الفترة المقبلة، ما يجعل الوعي الأمني ضرورة أساسية وليس خيارًا.
