كيفية تجنب برامج Mac الخبيثة باستخدام Gatekeeper والحس السليم

أفضل سلاح ضد برامج Mac الضارة هو عقلك: التعرف على الجوانب الرئيسية للبرامج غير الشرعية ، وتكوين جهاز Mac بشكل صحيح ، يقطع شوطًا طويلاً نحو تجنب الاستيلاء. لقد رأينا مثالين جديدين على البرامج الضارة OS X في الأسبوع الماضي -الباب الخلفي. ماك إليانور و OSX / Keydnapوكلاهما ممنوع من التنفيذ ما لم تكن إعدادات جهاز Mac متحررة للغاية. القدرة على تعيين جهاز Mac ليكون ضعيفًا على وشك التغيير للأفضل في macOS Sierra أيضًا.

وكما كتبت هنا من قبل ، فإن المشكلة المتعلقة بالبرامج الضارة ليست أنت عادةً ، أنت قارئ عمود يتناول الأمان والخصوصية. بدلاً من ذلك ، إنه سلوك جميع الأشخاص الذين تعرفهم من غير التقنيين ، ولكن مستخدمي الكمبيوتر - أحيانًا هم ساذجون جدًا ، بغض النظر عما إذا كانوا يبلغون من العمر 5 أو 35 أو 95 عامًا.

تتحمل Apple عبء التعليم ، كما هو الحال مع مطوري البرامج ككل ، لأنه في حين أن البرمجيات الخبيثة ليست مشكلة في صنعها ، شيء يؤثر على عملائها وقد يمنع الأشخاص من شراء برنامج تابع لجهة خارجية سواء داخل تطبيق Mac أو خارجه متجر. (كتبت قبل بضعة أشهر أن المطورين هناك حاجة للتبديل بالكامل إلى تسليم https من مواقع الويب وتنزيلات الملفات للحد من اختراق البرامج في الوسط ، على سبيل المثال.)

لكن كل واحد منكم يقرأ هذا العمود يمكن أن يساعد أيضًا في تثقيف أولئك الذين يلجأون إليك للحصول على نصائح Mac حول كيفية تكوين Mac الخاص بهم ، وكيفية تجنب تنفيذ البرامج الضارة ، وكيف تكون أقل مصداقية بشكل عام. يثق الكثير من الناس في أي شيء يقوله موقع الويب أو البرامج التي تم تنزيلها ، وهذا خطر أكبر من استغلال نظام التشغيل.

القوة بداخلك

بعض البرامج الضارة ، ليس هناك ما يمكنك فعله لتجنبه. هذا إلى حد كبير برنامج يستفيد من نقاط الضعف في نظام التشغيل للتثبيت دون التحقق أو عن طريق التنكر على أنه شيء ليس كذلك. عليك الاعتماد على الاكتشاف السريع من قبل الباحثين أو صانعي نظام التشغيل.

التفاح في جيبه الخلفي XProtect، قائمة "التوقيعات" التي تحدد البرامج الضارة وتمنعها من التنفيذ. XProtect هو جزء غير مسمى من Gatekeeper ، والذي يقيد كيفية تشغيل التطبيقات والمكونات الأخرى في macOS. (إنتيجو يتعقب هذه التحديثات; لا تصدر Apple ملاحظات بشكل منفصل.)

لكن برامج الهجوم مثل الاثنين من هذا الأسبوع الماضي تتطلب من الناس التغلب على الكتل التي وضعت في طريقهم من أجل الإصابة.

الباب الخلفي. MAC.Eleanor هو حصان طروادة موزع تحت اسم EasyDoc Converter. كما أشار زميلي لوسيان كونستانتين ، "يتم توزيعه كتطبيق لتحويل الملفات من خلال مواقع الويب ذات السمعة الطيبة التي تقدم برامج Mac" ، ولكنه في الواقع لا يفعل شيئًا. لقد حذرت من قبل تنزيل البرامج من أي موقع غير موقع المطور، خاصة وأن العديد من مواقع التنزيل تقوم الآن بتغليف البرامج داخل المثبتات التي تقوم أيضًا بتثبيت برامج الإعلانات أو التطبيقات الأخرى غير المرغوب فيها.

ناقل التوزيع لـ OSX / Keydnap غير معروف ، ولكنه يصل في شكل أرشيف ZIP يجب استخراجه ، ثم يجب النقر نقرًا مزدوجًا على الملف الموجود بداخله لبدء التشغيل.

لم يتم توقيع أي من التطبيقين بشهادة مطور Apple صالحة. تسمح Apple لأي شخص بالانضمام إلى برنامج المطور ، ويمكن توقيع التطبيقات بشهادة نشطة مشفرة وآمنة دون الحصول على موافقة Apple ، على الرغم من أن هذه الموافقة مطلوبة لإتاحة العناصر للشراء في Mac App Store (ماس).

لا يمكن تشغيل التطبيقات غير الموقعة إلا بإحدى طريقتين: الأولى عن طريق النقر بزر الماوس الأيمن على التطبيق بعد ذلك تم تنزيلها ، وتحديد فتح من القائمة السياقية ، ثم الموافقة على تشغيل التطبيق على الرغم من ذلك غير موقعة. يجب أن يتم هذا الإجراء فقط في المرة الأولى التي يتم إطلاقه فيه ، ويتم الاحتفاظ به منذ ذلك الحين كتغيير في سمات التطبيق. والثاني هو إذا كانت علامة التبويب العامة في جزء تفضيلات نظام الأمان والخصوصية بها السماح بالتطبيقات التي تم تنزيلها من ضبط ل في أى مكان. في جميع الحالات تقريبًا ، Mac App Store والمطورين المحددين هو الإعداد الصحيح.

أثار هذا الخيار قلق المطورين ومستخدمي Mac المخضرمين عندما ظهر لأول مرة ، حيث بدا أنه يبشر بيوم عندما يكون الخيار الوحيد هو الخيار الثالث ، الذي يطلق التطبيقات من MAS فقط. هذا الجهاز صالح إذا كنت تدير جهاز كمبيوتر لشخص آخر وتريد منعه من تثبيت برامج عن طريق الخطأ خارج النظام البيئي لأسباب أمنية أو لأسباب أخرى.

في macOS Sierra ، تم تبسيط خيار Gatekeeper: في أى مكان تمت إزالته كخيار ، وفقط متجر تطبيقات ماك أو Mac App Store والمطورين المحددين بقايا. ومع ذلك ، لا يزال من الممكن تشغيل التطبيقات غير الموقعة باستخدام تسلسل النقر بزر الماوس الأيمن الموضح أعلاه. يتطلب أن يقلل في كل حالة من احتمالات قيام شخص ما بتعيين التفضيل عن طريق الصدفة. رفعت إل كابيتان الرهانات بطريقة مختلفة حماية سلامة النظام، الأمر الذي يجعل من المستحيل تقريبًا على البرامج تعديل محتويات العديد من ملفات النظام والمجلدات ، مما يقلل مرة أخرى من فرصة حدوث خطأ صغير يتحول إلى خطأ فادح.

يقول بعض الزملاء في تخصصاتهم أو صناعاتهم الخاصة ، يقوم العديد من مطوري البرامج بعمل أدوات مساعدة مفيدة (نادرًا ما يتم تحديث بعضها ، لكنهم لا يزالون يعملون) لا تهتم أو تفتقر إلى الاهتمام بالمرور بنظام Apple للتوقيع ، وبالتالي يقومون بتوزيع تطبيقاتهم غير الموقعة. في حين أنه من الصعب دائمًا تقديم شكوى بشأن توزيع الأشخاص للبرامج بسخاء ، فإنهم يساهمون في الخطر العام من خلال تدريب المستخدمين على فتح حزم غير معروفة.

الدروس الجاهزة

إن وجود برنامجين ضارين يركزان على Mac في الأسبوع أمر نادر الحدوث ، وقد لا ينبئ بأي شيء على الإطلاق. في حين أن هناك العديد من النقابات الإجرامية والمطورين المستقلين الذين ينشئون برامج لاختراق أجهزة الكمبيوتر ، الأجهزة المحمولة والشبكات ، فإن الشريط العالي الذي وضعته Apple يمنعها من أن تكون فاكهة معلقة المهاجمين.

لكنها أيضًا علامة على شيء حذرت أنا وكثيرين آخرين منه منذ سنوات. ماك ليس محصنا ، انها مقاومة فقط. حصتها الأقلية في سوق الكمبيوتر ، إلى جانب الترقيات السريعة من قبل معظم المالكين إلى إصدارات أحدث من نظام التشغيل ، لم تجعلها مربحة بما فيه الكفاية. قد يكون هذا قد تغير ، وقد يصبح من الروتيني رؤية برامج ضارة من النوع الذي يتطلب مشاركتنا في التثبيت.

إذا كنت تريد بعض النصائح لإعطاء الآخرين ، فإليك الوجبات البارزة:

  • لا تقم بتنزيل البرامج من أي موقع سوى موقع مطور البرامج الذي قام بإنشائه.
  • احتفظ بنظام OS X El Capitan والإصدارات السابقة "Gatekeeper مضبوطة على إطلاق تنزيلات متجر تطبيقات Mac وتلك التي قام بها مطورو التطبيقات المحددون.
  • لا تنقر بزر الماوس الأيمن على أحد التطبيقات التي لن تفتح. إذا فعلت ذلك ، فلا تتجاوز التحذير من أنها من مطور غير معروف.
ملاحظة: عندما تشتري شيئًا بعد النقر على الروابط في مقالاتنا ، فقد نربح عمولة صغيرة. اقرأ سياسة الارتباط بالعمولة لمزيد من التفاصيل.
  • Aug 04, 2021
  • 7
  • 0
instagram story viewer