نجح فريق من الباحثين في اكتشاف محاولات وأساليب جديدة لاختراق نظام الحماية الخاص بنظام macOS، وذلك عبر تكرار أساليب استُخدمت سابقًا لاختراق نظام ويندوز من شركة مايكروسوفت.
وتعتمد المحاولة الأولى على برنامج مايكروسوفت وورد Word الموجود في حزمة أوفيس Office، حيث يطمح المُخترق إلى كسر حماية النظام اعتمادًا على وحدات Macro، وهي عبارة عن مجموعة من التعليمات البرمجية التي تعمل داخل مستندات Word.
وتبدأ المحاولة عندما يقوم المُستخدم بتحميل مستند Word يحتوي على الواحدات الخبيثة، وعند تشغيله باستخدام Word على نظام macOS ستظهر رسالة تنبيه لإخبار المُستخدم أن هذا المُستند يطلب صلاحيات لتشغيل بعض التعليمات، وفي حالة تجاهلها والضغط على تفعيل، فإن الهجمة ستبدأ من خلال تحميل ملفات خبيثة من خوادم خارجية للتجسّس على الكاميرا الموجودة داخل الحاسب، أو تسجيل جميع النقرات التي يقوم بها المُستخدم على لوحة المفاتيح، إضافة إلى سرقة سجل المواقع من المُتصفّح كذلك.
وتظهر رسالة التنبيه بشكل آلي عند تشغيل برنامج Word على macOS، إذ تعي آبل تمامًا خطورة هذه الوحدات البرمجية، وبالتالي يحتاج المُستخدم إلى تعطيلها دائمًا من خلال اختيار تعطيل Disable، إلا لو كان المستند من مصدر موثوق.
أما الهجمة الثانية فهي تعتمد على برنامج فلاش Flash، إذ تظهر للمُستخدم رسالة لتحديث البرنامج، وما أن يضغط على تحديث Update حتى تبدأ الهجمة للوصول إلى أداة Keychain المسؤولة عن تخزين كلمات المرور وشهادات الوثوقية داخل نظام macOS، وبالتالي سرقة بيانات تسجيل الدخول الخاصّة بالمُستخدم.
وعند تصفّح أي موقع، قد تظهر رسالة تُخبر المُستخدم بضرورة تحديث برنامج فلاش الموجود على الحاسب مع عرض رابط خاص لتحميل التحديث. وما أن يضغط المُستخدم على الرابط وتنتهي عملية التحميل حتى تظهر نافذة التحديث، وهي نافذة وهمية 100٪ لا علاقة لها ببرنامج فلاش الأصلي.
وهُنا يُنصح دائمًا، عند ظهور رسالة لتحديث فلاش، التوجّه إلى تفضيلات النظام أو التطبيقات وتشغيل مُعالج التحديث الموجود داخل النظام. كما أن الاعتماد على فلاش في عام 2017 أمر شديد الخطورة، لأن الكثير من المواقع توقّفت عن دعم هذه التقنية في الوقت الراهن.
يُذكر أن جوجل أعلنت في سبتمبر/أيلول أنها ستوقف عن الاعتماد على تقنية فلاش Adobe Flash، لتتحول بشكل كامل لدعم HTML 5 عبر متصفحها الشهير Google Chrome.
