تشير التقارير الأمنية الأخيرة إلى وجود حملة قرصنة جديدة تستهدف مستخدمي أجهزة Mac، حيث يتم استغلال التطبيقات الموثوقة والموقعة رسميًا لنشر البرامج الضارة دون تنبيه الأنظمة الأمنية.
وبحسب التقارير، فإن هذا الهجوم يعرض ملايين المستخدمين حول العالم للخطر، على الرغم من وجود أنظمة حماية متقدمة في أجهزة آبل، خاصة نظام الحماية المعروف باسم “Gatekeeper”.
وكشفت البيانات أن المتسللين تمكنوا من اختراق حسابات المطورين وسرقة مفاتيح التوقيع الرقمي الخاصة بهم، مما سمح بإعادة تجميع البرامج الضارة داخل تطبيقات تبدو رسمية وموثوقة، وبالتالي تجاوز أنظمة التحقق الأمني.
ويعتمد الهجوم على أسلوب “التصيد” الإلكتروني الذي يستهدف المطورين عبر رسائل وهمية وعروض عمل، قبل تثبيت برمجيات ضارة تسمح بمراقبة الأجهزة وسرقة البيانات الحساسة، مثل مفاتيح الوصول إلى الخدمات السحابية، تمهيدا لمرحلة لاحقة من الهجوم تتضمن نشر تطبيقات ضارة موقعة رسميا.
وأوضح الخبراء أن خطورة هذه الطريقة تكمن في أنها لا تعتمد على اختراق نظام التشغيل بشكل مباشر، بل تستغل “سلسلة الثقة” في التطبيقات الموقعة، ما يجعل اكتشافها أكثر صعوبة حتى على المستخدمين الذين يعتمدون على المتاجر الرسمية.
وحث متخصصو الأمن السيبراني المستخدمين على توخي الحذر عند تنزيل التطبيقات، والاعتماد على المصادر الرسمية، فضلا عن تعزيز حماية المفاتيح الرقمية للمطورين وتجنب التعامل مع الرسائل غير الموثوقة.
ويأتي هذا التطور في سياق تصاعد الهجمات الإلكترونية على مستوى العالم، وهو ما يعكس المنافسة المستمرة بين شركات التكنولوجيا ومجرمي الإنترنت، مع توقعات بزيادة استهداف أنظمة ماك في المستقبل القريب.
