يتم تقديم 9to5Mac Security Bite لك حصريًا من خلال Mosyle، منصة Apple الموحدة الوحيدة. إن جعل أجهزة Apple جاهزة للعمل وآمنة للمؤسسات هو كل ما نقوم به. يجمع نهجنا المتكامل الفريد للإدارة والأمن بين أحدث الحلول الأمنية الخاصة بشركة Apple من أجل التعزيز والامتثال المؤتمت بالكامل، والجيل القادم من EDR، وZero Trust المدعومة بالذكاء الاصطناعي، وإدارة الامتيازات الحصرية مع أقوى وأحدث Apple MDM في السوق. والنتيجة هي منصة Apple الموحدة المؤتمتة بالكامل والتي تثق بها حاليًا أكثر من 45000 مؤسسة لجعل الملايين من أجهزة Apple جاهزة للعمل دون أي جهد وبتكلفة معقولة. اطلب تجربتك الموسعة اليوم وافهم لماذا يعتبر Mosyle كل ما تحتاجه للعمل مع Apple.
مع الافراج عن ماك 26.4تحذر Apple الآن المستخدمين الذين تعتقد أنهم على وشك لصق تعليمات برمجية ضارة في Terminal. تعد هذه المطالبة بمثابة أحدث ضربة لمجرمي الإنترنت الأحدث والأكثر يأسًا من مهاجمي الهجمات التي تهدف إلى حث مستخدمي Mac المطمئنين على إصابة أنفسهم.
مرة أخرى في عام 2023 مع إصدار macOS Sonoma، Apple تلقى ضربة قاتلة لكيفية تجاوز البرامج الضارة للحماية المضمنة في جهاز Mac، Gatekeeper. لم يعد التحديث يسمح للمستخدمين بالنقر بزر الماوس الأيمن وفتح التطبيقات الضارة التي لم يتم توقيعها وتوثيقها بواسطة Apple.
كان هذا تغييرًا ضارًا لمجرمي الإنترنت الذين اعتمدوا على طريقة التجاوز الشائعة هذه لإصابة أجهزة Mac.
تحول مجرمو الإنترنت بسرعة إلى تكتيك جديد للهندسة الاجتماعية: خداع المستخدمين لتشغيل أوامر ضارة يدويًا في الوحدة الطرفية. ربما تكون قد رأيت هذه الهجمات تطفو على السطح. لقد قمت بالتأكيد بتغطية حصتي العادلة في Security Bite. يرشد تنزيل تطبيق ضار المستخدم إلى نسخ أمر وفتح Terminal ولصقه فيه.
إنه خام، لكنه يعمل. وقد كان يعمل كثيراً مؤخرا.
يتجاوز الهجوم بشكل أساسي كل طبقة من الحماية التي قامت Apple بدمجها في نظام التشغيل macOS. ولا حتى حارس البوابة يستطيع أن ينقذك من نفسك. ويرى النظام أنه إجراء مستخدم مشروع. لقد قمت بفتح Terminal، وقمت بلصق الأمر، ثم قمت بالضغط على Enter. بقدر ما يتعلق الأمر بنظام التشغيل MacOS، كنت تقصد القيام بذلك.
يتم تنفيذ هذه الهجمات عادةً عبر تنزيلات التطبيقات الضارة من مواقع الويب المزيفة والرسائل المباشرة وطرق التسليم الأخرى. لقد رأيت مؤخرًا تقليدًا لكل شيء بدءًا من متصفح Atlas الخاص بـ OpenAI وحتى Google Chrome. إن مستوى تحقيق ذلك منخفض بشكل لا يصدق، وهذا هو بالضبط السبب في أنه أصبح الحل الأمثل لممثلي التهديد الذين فقدوا الحل البديل لبرنامج Gatekeeper.
ولكن يبدو الآن أن شركة Apple تسعى إلى بذل المزيد من الجهود لحماية المستخدمين.
الجديد في macOS Tahoe 26.4، سيحذرك جهاز Mac الخاص بك الآن عند لصق الأوامر الطرفية المنسوخة من Safari أو التطبيقات الأخرى، مع الإشارة إلى أي شيء قد يلحق الضرر بنظامك. إذا اكتشف macOS شيئًا مريبًا، فسوف يعرض مطالبة قبل تنفيذ الأمر، مما يمنحك فرصة للتوقف والتفكير قبل القيام بشيء لا يمكنك التراجع عنه.
أبل مرة أخرى في موقف الهجوم هنا. إنه تغيير أمني صغير جدًا، ولكنه تغيير مفيد من شأنه حماية المستخدمين الذين هم في أمس الحاجة إليه. بالنسبة لشخص أقل خبرة في استخدام أجهزة Mac والذي اتبع للتو تعليمات من تنزيل ضار، فقد يكون هذا هو الفرق بين الأمان والاختراق.
اتبع أرين وايتشوليس: ينكدين, المواضيع, X
اشترك في 9to5Mac بودكاست لدغة الأمن للتعمق والمقابلات نصف الشهرية مع كبار الباحثين والخبراء في مجال الأمن لدى Apple:
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
نشر لأول مرة على: 9to5mac.com
تاريخ النشر: 2026-03-29 02:51:00
الكاتب: Arin Waichulis
تنويه من موقع “beiruttime-lb.com”:
تم جلب هذا المحتوى بشكل آلي من المصدر: 9to5mac.com بتاريخ: 2026-03-29 02:51:00. الآراء والمعلومات الواردة في هذا المقال لا تعبر بالضرورة عن رأي موقع “beiruttime-lb.com”، والمسؤولية الكاملة تقع على عاتق المصدر الأصلي.
ملاحظة: قد يتم استخدام الترجمة الآلية في بعض الأحيان لتوفير هذا المحتوى.