أدى الإقبال المتزايد على استخدام أجهزة «أبل » في السنوات الأخيرة إلى تنامي اهتمام وتركيز قراصنة الإنترنت على شن هجمات إلكترونية على أنظمة التشغيل OS X وiOS، مما يعرض بيانات المستخدمين وخصوصيتهم، بل وأموالهم أيضاً إلى الخطر.
خلص استطلاع مشترك أجرته كاسبرسكي لاب وB2B International إلى أن هناك واحدا من بين كل أربعة مستخدمين لأجهزة الكمبيوتر الشخصي «ماك» تعرضوا للإصابة بإحدى البرمجيات الخبيثة في العام الماضي.
وذكر التستطلاع إلى أن 21% من هذه الهجمات الإلكترونية تسببت في إحداث خسائر مالية، بما فيها تكاليف شراء البرمجيات لاستعادة النظام أو التعاقد مع مختصين في مجال تكنولوجيا المعلومات إزالة البرمجيات الخبيثة من الجهاز.
تعتبر «وايرلوركر – Wirelurker»، وهي برمجية خبيثة من نوع حصان الطروادة (Trojan) تم الكشف عنها مؤخراً، مثالاً واضحاً عن البرمجيات الخبيثة المصممة خصيصا لاستهداف مستخدمي أجهزة «أبل».
خلال الأشهر الستة التي سبقت اكتشافها، تم تحميل هذه البرمجية الخبيثة لأكثر من 356،000 مرة من متاجر تطبيقات بديلة، ولذلك، يحتمل أن تكون قد أصابت بالفعل عدداً كبيراً من أجهزة الكمبيوتر.
ومن أبرز ما اتسمت به برمجية «وايرلوركر – Wirelurker» الخبيثة أنها استغلت ثغرة أمنية – غير معروفة حتى الآن – ساعدتها على التغلغل في إحدى الأجهزة التي تعمل بنظام التشغيل Apple iOS والتي كانت موصولة بجهاز كمبيوتر مصاب.
وتفاقمت هذه الحالة لدرجة أن حصان الطروادة (Trojan) قد تمكن من إصابة حتى الأجهزة المحصنة ضد الـ«جيلبريك» (وهي عملية إزالة القيود التي تفرضها أبل على الأجهزة التي تعمل بنظام iOS)، وجعلها متاحة لتنزيل التطبيقات من مصادر تعود لطرف ثالث. وكانت النتيجة النهائية أن مستخدمي الأجهزة بنظام OS X ظنوا بأنهم في مأمن من البرمجيات الخبيثة، والأجهزة المصابة عن غير قصد التي تعمل بنظام iOS الذي يعتبر بمثابة نظام آخر يفترض أنه آمن.
ومن المثير للاهتمام، أن نسبة مستخدمي الأجهزة بنظام OS X الذين تعرضوا لهجمات مالية كانت أعلى بكثير من مستخدمين سائر أنظمة التشغيل الأخرى بوجه عام. وأفاد 51% من مستخدمي أجهزة الكمبيوتر بنظام OS X أنهم تعرضوا لهجمات مالية خلال العام الماضي، فيما كانت نسبة تعرض مستخدمي أنظمة التشغيل الاخرى لهذا النوع من الهجمات 43%.
ونصح التقرير بأنه ينبغي على مستخدمي الأجهزة بنظام OS X أيضاً توخي الحيطة والحذر من التهديدات متعددة المنصات، مثل الثغرات الأمنية الكامنة في البرامج المثبتة على أجهزتهم. على سبيل المثال، من المحتمل للثغرة الأمنية *****Shock التي كشف النقاب عنها في شهر سبتمبر من العام 2024 أن تسمح لقراصنة الانترنت تفعيل أي شيفرة، بما في ذلك الشيفرات الخبيثة على جهاز كمبيوتر. ومع ذلك، في حال اكتشف أحد قراصنة الإنترنت هذه الثغرة الأمنية قبل أي شخص آخر، فسيجدون أمامهم فرصة سانحة لاستغلالها لأغراض خبيثة قبل أن يتمكن مصنّعي نظام التشغيل OS من إيجاد علاج لهذه المشكلة.