في خطوة تصعيدية جديدة، أفاد تقرير من Cointelegraph بأن مجموعة من القراصنة الكوريين الشماليين طورت برمجيات خبيثة قادرة على تجاوز فحص الأمان الصارم من Apple، مما أثار قلقًا واسعًا حول سلامة أجهزة macOS.
يأتي هذا الكشف بعد أن اكتشف باحثو Jamf Threat Labs تطبيقات مشبوهة مصممة خصيصًا لاستهداف نظام macOS، في أول عملية اختراق من هذا النوع تستهدف أجهزة Apple.
تطبيقات خبيثة تم توقيعها مؤقتًا من Apple
بحسب "cyberscoop" اكتشف الباحثون أن التطبيقات الخبيثة، التي وُجدت نسخها البرمجية بلغة Go وPython وتستخدم إطار العمل Google Flutter، قد نجحت في الحصول على توقيعات حسابات مطورين وتمت مراجعتها مؤقتًا بواسطة Apple.
وأشارت التحقيقات إلى أن هذه التطبيقات استخدمت أسماءً ذات صلة بعالم العملات الرقمية مثل "New Updates in Crypto Exchange" و"New Era for Stablecoins"، مما قد يشير إلى أن القراصنة يستهدفون مجتمع العملات المشفرة.
استخدام منصات أخرى واستغلال الثغرات الأمنية
يبدو أن هذه البرمجيات الخبيثة ليست المحاولة الأولى لهؤلاء القراصنة، إذ أنهم كانوا قد استغلوا سابقًا ثغرة أمنية في متصفح Chrome بهدف سرقة بيانات محافظ العملات الرقمية.
كما أفادت تقارير سابقة بتورطهم في تطوير مكونات لشبكة Cosmos المالية، مما يوضح مدى التنظيم والموارد المتاحة لهؤلاء القراصنة، الذين يُقال إنهم حققوا عوائد تقارب 3 مليارات دولار في السنوات الست الأخيرة.
التحديات الأمنية المستقبلية على أنظمة Apple
لم تؤكد Jamf Threat Labs حتى الآن ما إذا كان قد تم استهداف ضحايا محددين بهذه البرمجيات أو أنها لا تزال قيد الاختبار.
ومع ذلك، فإن الطبيعة المعقدة لهذه التطبيقات تثير تساؤلات حول إمكانية توسيع استخدامها مستقبلاً.
واوضح االتقرير إن القدرة على تجاوز نظام أمان Apple يمثل تهديدًا أمنيًا خطيرًا، لا سيما على مجتمع العملات الرقمية المستهدف.
يضع هذا الهجوم الجديد Apple في موقف صعب، حيث يعكس قدرة القراصنة الكوريين الشماليين على تجاوز حتى أقوى أنظمة الحماية.
وفي ظل استهداف متزايد للأصول الرقمية، تتضح أهمية تعزيز الأمن الإلكتروني لمستخدمي macOS وتحديث أنظمتهم بانتظام لتفادي مثل هذه الهجمات.
