غالبًا ما يُنظر إلى نظام macOS من Apple على أنه محمي إلى حد ما من تفشي البرمجيات الخبيثة المتنوعة في الحديقة التي تهدف إلى سرقة البيانات أو منح المهاجمين التحكم الكامل عن بعد في الجهاز. لكن الحقيقة هي أن عدد نقاط الضعف التي أبلغ عنها باحثو الأمن قد ازدادت باستمرار على مدار العامين الماضيين. في عام 2017 ، رأينا زيادة 28.83% في عدد نقاط الضعف في نظام macOS التي تم الإبلاغ عنها مقارنةً بعام 2016.
وتتراوح نقاط الضعف هذه من الحرمان من الخدمة (DoS) إلى تنفيذ التعليمات البرمجية وفساد الذاكرة ، بما في ذلك بعض المشكلات التي يمكن استغلالها عن بعد وحرجة للغاية. حوالي 40٪ تم تصنيف ثغرات DoS التي تم الإبلاغ عنها لنظام التشغيل macOS على أنها "حرجة" ويمكن تشغيلها عن بُعد ، حيث تتراوح درجات الثغرات من 9.3 إلى 10.
كما ارتفعت نقاط الضعف في تنفيذ التعليمات البرمجية 33.94% من عام 2016 ، بنسبة 53.42٪ يتم تشغيلها عن بُعد وتمييزها بدرجة ضعف أعلى من 9.3. هذا النوع من الضعف مفيد بشكل خاص مجرمو الإنترنت ، لأنها تسمح لهم بتجاوز المصادقة وتشغيل ببساطة أي نوع من التعليمات البرمجية - على وجه التحديد ، كود ضار - في بعض الأحيان دون معرفة المستخدم.
زادت الثغرات الأخرى المبلغ عنها مثل تلف الذاكرة وتجاوز شيء ما بنسبة 12.5٪ و 466.6٪ على التوالي في عام 2017 مقارنةً بعام 2016 ، مما يدل على أن مجرمي الإنترنت يحاولون باستمرار اكتشاف طرق جديدة لاختراق نظام macOS والوصول إلى المستخدم المهم معلومات.
احصل على الأمان وابدأ التصحيح
بينما عالجت Apple عددًا كبيرًا من نقاط الضعف في macOS بمساعدة تصحيحات الأمان ، لم يتم حل بعضها حتى الآن ويمكن أن تتسبب في مشاكل خطيرة. حتى نقاط الضعف الأقل أهمية التي يمكن أن يتم ربطها معًا بواسطة المجرمين الإلكترونيين يمكن أن يكون لها عواقب وخيمة.
لا يُوصى فقط بإبقاء نظام التشغيل وجميع التطبيقات المثبتة بأحدث تصحيحات الأمان والتحديثات ، ولكنه إلزامي. تثبيت حل أمني ، مثل برنامج Bitdefender Antivirus لنظام التشغيل Mac، سيوجهك بعيدًا عن مواقع عرض البرامج الضارة. وسيتأكد أيضًا من أنه حتى إذا كان نظامك ضعيفًا ، فيمكن الكشف عن أي برامج ضارة قد يرغب المهاجم في تثبيتها من خلال الاستفادة من ثغرة أمنية غير قابلة للإصلاح وحظرها.
أصبح أمن macOS ضرورة ، خاصة وأن المجرمين الإلكترونيين اكتشفوا طرقًا جديدة إما لخداع الضحايا في تثبيت البرامج الضارة أو اختراق أنظمتها من خلال استغلال مجموعة واسعة من البرامج المعروفة - والتي لم يتم إصلاحها بعد - نقاط الضعف.