أخبار التقنية

أداة Apple للكشف عن البرامج الضارة سهلة التجاوز “بشكل تافه”


واحد من الخاص بك قد لا تعمل أدوات الكشف عن البرامج الضارة المضمنة في نظام التشغيل Mac بالشكل الذي تعتقده. في مؤتمر Defcon للمخترقين في لاس فيجاس ، قدم الباحث الأمني ​​في Mac القديم باتريك واردل اليوم نتائج حول نقاط الضعف في آلية إدارة مهام macOS الخلفية من Apple ، والتي يمكن استغلالها لتجاوز ، وبالتالي ، هزيمة أداة المراقبة المضافة للشركة مؤخرًا.

لا توجد طريقة مضمونة للقبض على البرامج الضارة على أجهزة الكمبيوتر بدقة تامة لأن البرامج الضارة في جوهرها مجرد برامج ، مثل متصفح الويب أو تطبيق الدردشة. قد يكون من الصعب تمييز البرامج الشرعية عن المخالفين. لذا ، فإن صانعي أنظمة التشغيل مثل Microsoft و Apple ، وكذلك شركات الأمان التابعة لجهات خارجية ، يعملون دائمًا على تطوير آليات وأدوات كشف جديدة يمكنها اكتشاف سلوك البرامج الضارة بطرق جديدة.

تركز أداة إدارة المهام الخلفية من Apple على مراقبة “ثبات” البرامج. يمكن تصميم البرامج الضارة بحيث تكون سريعة الزوال وتعمل لفترة وجيزة فقط على الجهاز أو حتى يتم إعادة تشغيل الكمبيوتر. ولكن يمكن أيضًا تصميمه ليثبت نفسه بشكل أعمق و “يستمر” في الهدف حتى عندما يتم إيقاف تشغيل الكمبيوتر وإعادة تشغيله. تحتاج الكثير من البرامج الشرعية إلى المثابرة ، لذا ستظهر جميع تطبيقاتك وبياناتك وتفضيلاتك عندما تركتها في كل مرة تقوم فيها بتشغيل جهازك. ولكن إذا أثبتت البرامج استمرارها بشكل غير متوقع أو فجأة ، فقد تكون علامة على وجود شيء ضار.

مع وضع ذلك في الاعتبار ، أضافت Apple مدير المهام الخلفية في macOS Ventura ، الذي تم إطلاقه في أكتوبر 2022 ، لإرسال الإشعارات مباشرة إلى المستخدمين وإلى أي أدوات أمان تابعة لجهة خارجية تعمل على نظام في حالة حدوث “حدث استمرار”. بهذه الطريقة ، إذا كنت تعلم أنك قمت للتو بتنزيل تطبيق جديد وتثبيته ، فيمكنك تجاهل الرسالة. ولكن إذا لم تفعل ذلك ، فيمكنك التحقيق في احتمال تعرضك للاختراق.

يقول واردل: “يجب أن تكون هناك أداة (تُعلمك) عندما يقوم شيء ما بتثبيت نفسه باستمرار ، فمن الجيد أن تضيفه شركة Apple ، ولكن التنفيذ كان سيئًا لدرجة أن أي برنامج ضار متطور إلى حد ما يمكن أن يتجاوز المراقبة بشكل تافه” النتائج التي توصل إليها Defcon.

ولم يتسن الوصول لشركة أبل للتعليق.

كجزء من مؤسسة Objective-See ، التي تقدم أدوات أمان macOS مجانية ومفتوحة المصدر ، قدم Wardle أداة مشابهة لإشعار حدث المثابرة تُعرف باسم BlockBlock لسنوات. يقول: “نظرًا لأنني قمت بكتابة أدوات مماثلة ، فأنا أعلم التحديات التي واجهتها أدواتي ، وتساءلت عما إذا كانت أدوات وأطر عمل Apple لديها نفس المشكلات للعمل من خلالها – وهي كذلك.” “لا يزال من الممكن أن تستمر البرامج الضارة في بطريقة غير مرئية تمامًا “.

عندما ظهر مدير المهام في الخلفية لأول مرة ، اكتشف Wardle بعض المشكلات الأساسية مع الأداة التي تسببت في فشل إعلامات حدث الاستمرارية. قام بإبلاغ شركة Apple بها ، وقامت الشركة بإصلاح الخطأ. لكن الشركة لم تحدد مشكلات أعمق مع الأداة.

يقول واردل: “لقد ذهبنا ذهابًا وإيابًا ، وفي النهاية ، قاموا بإصلاح هذه المشكلة ، لكن كان الأمر أشبه بوضع شريط لاصق على طائرة أثناء تحطمها”. “لم يدركوا أن الميزة تحتاج إلى الكثير من العمل.”


اكتشاف المزيد من إشراق العالم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى