بر اساس گزارشی که به تازگی منتشر شده است محققان حوزه امنیت خبر از یک بدافزار مخرب در سیستم عامل مک در اثر خطای سهوی اپل می دهند. این چنین به نظر می رسد که گویی اپل با وجود اعمال سیاست های سخت گیرانه اش برای تأیید یا رد نرم افزارها در سیستم عامل مک درست عمل نکرده و باعث گسترش یک بدافزار در این سیستم عامل شده است. از آنجا که شرکت اپل برای تایید و انتشار نرم افزار ها در اپ استور سیاست های بسیار سخت گیرانه ای اجرا می کند، چنین خطایی از جانب اپل در این زمینه بعید به نظر می رسید. در واقع هدفی که پشت این سیاست های سخت گیرانه اپل وجود دارد جلوگیری از انتشار بدافزارها در اپ استور می باشد. هرچند که باید گفت همیشه برخی از نرم افزارها هستند که می توانند از این فیلترهای سخت اپل عبور کنند. با اینکه از سال گذشته اپل این فیلتر ها را برای عبور سخت گیرانه تر کرده است و از توسعه دهندگان خواسته تا برای اجرای نرم افزار روی میلیون ها دستگاه مک، محصولات خود را برای بررسی های امنیتی هم ثبت نام کنند اما باز هم هکر ها و مجرمان موفق شدند از لایه های امنیتی سرسخت بررسی اپلیکیشن ها در مک عبور کنند. در واقع باید گفت که همیشه راهی برای هک و نفوذ هکر ها و مجرمان سایبری در این عصر دیجیتالی وجود دارد. بنابراین باید بسیار مراقب امنیت خود در دنیای مجازی و یا در شبکه های اجتماعی باشیم و با در نظر گرفتن هشدار های امنیتی، مانع از هک شدن حساب ها و شبکه های اجتماعی خود مانند هک شدن آسان اکانت تلگرام و یا هک واتساپ از راه دور شویم.
به مراحل بررسی امنیتی برنامه ها در اپل Notoziration گفته می شود و در طی این فرآیند تمامی اپلیکیشن ها برای بررسی مشکلات امنیتی و محتوای مخرب اسکن می شوند. چنانچه پس از اسکن شدن مشکلی در برنامه مشخص نشود و بررسی ها با موفقیت انجام پذیرند، اجازه ی اجرای برنامه از سوی نرم افزار نظارت امنیتی پیش فرض مک به نام Gatekeeper صادر خواهد شد. همچنین اجازه ی اجرا به برنامه هایی که از فرایند بررسی امنیتی عبور نکنند داده نمی شود.
بر اساس خبر های منتشر شده، یک بدافزار توانسته از این فرآیند سفت و سخت بررسی امنیتی اپل عبور کند. در گزارشی که از محققان امنیتی منتشر شده است این بدافزار مراحل ثبت نهایی امنیتی اپل را به طور سهوی پشت سر گذاشته است.
این بدافزار توسط محققان امنیتی مک کشف شد که این کمپین مبتنی بر بدافزار به صورت یک فایل نصبی ادوبی فلش اجرا می شود. سال هاست که در کامپیوتر های شخصی این نوع از کمپینهای مبتنی بر بدافزاری اجرا می شوند. این نوع از کمپین ها کد های تأیید نشده ای دارند که با اولین اجرایشان توسط مک مسدود می شوند. اما متاسفانه این کمپین به طور سهوی مسدود نشده و به سیستم عامل مک راه پیدا کرده است.
کد این بدافزار نصب کننده مورد تایید بررسی های امنیتی اپل قرار گرفته است و این بدان معناست که بدون اینکه لایه امنیتی این بدافزار را شناسایی کند، بدافزار می تواند به راحتی اجرا شود.
یکی از محققان امنیتی اپل در این باره اینچنین می گوید:
سیستم امنیتی اپل به طور سهوی و به اشتباه کدهای بدافزاری را که در بدافزار شناخته شده ی Shlayer استفاده می شوند را تأیید کرده است.
به گزارش کسپرسکی، بدافزار Shlayer یکی از بدافزار های شناخته شده مک در سال 2019 بوده است. بدافزار مذکور با قرار گرفتن در مسیر ترافیک وب رمزگذاری شده حتی در وب سایت های HTTPS می تواند وب سایت ها و نتایج جست و جو را با موارد مدنظر خود جایگزین نماید. بنابراین مجرمان با استفاده از این بدافزار و از نمایش بیشتر تبلیغات، برای خود درآمدزایی ایجاد می کنند. در واقع این بدافزار را در دسته ی بدافزار های تبلیغی قرار داده اند.
محقق امنیتی اپل می گوید:
این اتفاق برای اولین بار افتاده است که بدافزار Shlayer از لایه های امنیتی اپل عبور کرد و در سیستم عامل مک توزیع شد. در حقیقت کدهای مخرب این بدافزار توسط اپل شناسایی نشده بود و اجازه ی اجرای آن را در مک صادر کرده بود. همچنین این بدافزار اجازه ی اجرا در نسخه ی بتا سیستم عامل macOS Big Sur که قرار است نسخه ی نهایی آن تا پایان امسال عرضه شود را نیز داشته است. در مجموع شرکت اپل نهایتا این کدهای مخرب و بدافزار را حذف کرده و امکان اجرای آن را نیز در مک مسدود کرده است.
در پی خبر های منتشر شده در این زمینه، سخنگوی اپل گفته است:
بدافزارهای مخرب همواره در حال تغییر می باشند و ما می توانیم با استفاده از سیستم ثبت و تایید اپل، آن ها را از سیستم عامل مک دور نگه داریم. با به کارگیری همین سیستم می توانیم واکنش سریع تری را در زمان شناسایی بدافزارها داشته باشیم. به محض اینکه از بدافزار مخرب تبلیغاتی و توزیع آن در سیستم عامل مک با خبر شدیم به حذف نسخه ی شناسایی شده و مسدود کردن حساب کاربری توسعه دهنده پرداختیم و همچنین مجوزهای مرتبط را نیز باطل کردیم. بسیار از تلاش محققان برای حفاظت از کاربران سپاسگذاریم.
در کمال تعجب یکی از محققان امنیتی اپل می گوید که پس از حذف این بدافزار از مک، مجرمان سایبری توانستند دوباره فرآیند امنیتی اپل را دور بزنند و با نسخه های جدیدی از سد امنتی آن عبور کردند. به گفته ی او، مجددا بدافزارها توانستند تاییدیه سیستم امنیتی اپل را دریافت کنند. پس از آن اپل دوباره این نسخههای جدید را هم مسدود کرده است ولی به نظر می رسد که این فرآیند پیدا کردن و مسدود کردن بدافزارهای تبلیغاتی مک همچنان ادامه خواهد داشت.