مستخدمو ماك لا يبدون نفس الأهمية التي يبديها مستخدموا ويندوز لبرامج الحماية (البوابة العربية للأخبار التقنية)
قال الخبير الأمني في شركة "سوفوس"، غراهام كلولي" المتخصصة بتطوير البرمجيات الأمنية بأن مستخدمي أنظمة ماك ليسوا بمنأى عن الفيروسات وعمليات الاختراق، بل يمكن أن يكونوا أكثر عرضة لها من مستخدمي أنظمة ويندوز الذي يحرصون غالبا على تشغيل وتحديث البرامج المضادة للفيروسات.

وتأتي هذه التصريحات في ضوء تهديد أمني جديد تم اكتشافه مؤخراً يسمح بالالتفاف على الإعدادات الأمنية في ماك أو إس إكس، ويعتمد التهديد على ثغرة موجودة في تطبيق "مايكروسوفت وورد" تتمثل بإمكانية زرع سجل محدد في مستند نصي مُعد مسبقاً لهذا الغرض بحيث يمكن أن يؤدي تحميل الملف وتشغيله إلى منح المُهاجم سيطرة كاملة من بعيد على الجهاز المستهدف. وتقول شركة "سوفوس" بأن "أو إس إكس" لا يحمي ضد مثل هذا النوع من الهجمات.

وقد قامت مايكروسوفت بإصلاح هذه الثغرة عام 2009، وهي غير موجودة في النسخ الحديثة من تطبيق "وورد"، لكن الدراسات تشير إلى أن جزءاً لا بأس به من المستخدمين مازال يعمل على نسخ قديمة من التطبيق.

ويرى كلولي أنه يتوجب على مستخدمي أنظمة ماك التأكد من امتلاكهم لأحد أنواع الحماية، مضيفا أنهم لاحظوا بأن معظم الهجمات التي تتم على نظام ويندوز لا تستغل ثغرة في نظام التشغيل نفسه، بل تستفيد مما أطلق عليها "الثغرات في عقول الناس"، ويقصد بها تلك الثغرات الناجمة عن خداع المستخدم واستدراجه إلى تفعيل البرمجيات الضارة دون أن يعلم.

ونبه الخبير الأمني بأن مستخدمي "ماك" يمكن خداعهم بسهولة كما هو حال مستخدمي ويندوز، لكن الفرق هو أن مستخدمي ويندوز يحرصون دائماً على استخدام برامج الحماية على عكس مستخدمي "ماك"، على حد تعبيره.

وتقول سوفوس -التي توفر برامج حماية من الفيروسات مجانا لنظام ماك- إنه على الرغم من أن نظام "أو إس إكس" لا يسمح بتنفيذ الأوامر الحساسة قبل أن يطلب من المستخدم إدخال تفاصيل اسم المستخدم وكلمة المرور الخاصين بمدير الجهاز، إلا أن هذا لا يمثل بحد ذاته حماية كافية فبعض المجلدات مثلا لا تتطلب صلاحيات مدير النظام وبالتالي تستطيع البرامج الضارة العمل هناك دون صعوبات.

في هذه الأثناء تحدثت شركة إف-سكيور عن اكتشافها لحصان طروادة يستفيد من ثغرة في جافا على أجهزة ماك، ورغم أن "أوراكل" قامت بسد الثغرة لأنظمة ويندوز، إلا أن آبل لم تقم بإصدار الإصلاح المناسب لنظامها بعد. والحل الوحيد حالياً بحسب الشركة هو قيام المستخدم بتعطيل أو حذف جافا كلياً من النظام.

المصدر : البوابة العربية للأخبار التقنية