Apple @ Work: لماذا تعني حملة ClickFix أن الوقت قد حان لإنهاء تأجيل التحديث لمدة 90 يومًا

نبذة عن Apple @ Work: أدار برادلي تشامبرز شبكة تكنولوجيا معلومات مؤسسية من عام 2009 إلى عام 2021. ومن خلال خبرته في نشر وإدارة جدران الحماية، والمحولات، ونظام إدارة الأجهزة المحمولة، وشبكة Wi-Fi على مستوى المؤسسات، وآلاف أجهزة Mac، وآلاف أجهزة iPad، سيسلط برادلي الضوء على الطرق التي يستخدمها مديرو تكنولوجيا المعلومات في Apple لنشر أجهزة Apple، وبناء شبكات لدعمها، وتدريب المستخدمين، وقصص من خنادق إدارة تكنولوجيا المعلومات، والطرق التي يمكن لشركة Apple من خلالها تحسين منتجاتها لأقسام تكنولوجيا المعلومات.

التهديد ClickFix

ClickFix هو تكتيك حيث يخدع المهاجمون المستخدمين لنسخ ولصق برنامج نصي ضار مباشرة في التطبيق الطرفي الخاص بهم. إنهم يحققون ذلك باستخدام شاشات CAPTCHA المزيفة أو تنبيهات تحديث المتصفح المزيفة. بمجرد أن يقوم المستخدم بلصق البرنامج النصي وتشغيله، فإنه ينشر مربع حوار AppleScript يشبه تمامًا موجه نظام macOS الأصلي.

يطلب الموجه كلمة مرور المستخدم ويتكرر بشكل لا نهائي حتى يقدمها المستخدم. لا يوجد زر إغلاق. بمجرد التقاط كلمة المرور، تسرق البرامج الضارة قاعدة بيانات macOS Keychain بأكملها، إلى جانب ملفات تعريف الارتباط للجلسة المباشرة من متصفحات مثل Safari وChrome. تعد سرقة ملفات تعريف الارتباط للجلسة المباشرة هي الجائزة النهائية لأنها تسمح للمهاجمين بتجاوز المصادقة متعددة العوامل بشكل كامل.

لماذا يعتبر تأجيل التحديثات مسؤولية

تقاوم Apple بالفعل هذا النوع من الهجوم المحدد. في macOS Sequoia وmacOS Tahoe 26.4، قدمت Apple تحذيرًا أمنيًا أصليًا للمحطة الطرفية. تعمل هذه الميزة على وجه التحديد على تعطيل هجمات ClickFix عن طريق تنبيه المستخدمين عند محاولتهم لصق أوامر ضارة من مصدر غير موثوق به في الوحدة الطرفية.

وهذا يقودني إلى نقطتي الرئيسية. تاريخيًا، سمحت Apple لمسؤولي تكنولوجيا المعلومات بتأجيل تحديثات macOS لمدة تصل إلى 90 يومًا باستخدام نظام إدارة الأجهزة الخاص بهم. لسنوات، كان هذا يعتبر من أفضل ممارسات تكنولوجيا المعلومات. لقد منح الفرق وقتًا لاختبار التطبيقات الداخلية والتحقق من التوافق وضمان التشغيل السلس عبر الأسطول.

ومع ذلك، فإن مشهد التهديد في عصر الذكاء الاصطناعي يتحرك بسرعة كبيرة بحيث لا يمكن تأخيره لمدة ثلاثة أشهر. إذا كانت مؤسستك تؤجل التحديثات لمدة أقصاها 90 يومًا، فسيفقد المستخدمون عمليات التخفيف المهمة على مستوى نظام التشغيل مثل تحذير لصق الوحدة الطرفية الجديد. لمدة ثلاثة أشهر كاملة، يكون موظفوك عرضة لهجمات الهندسة الاجتماعية التي يمكن لنظام التشغيل حظرها بسهولة إذا كان محدثًا.

9to5Mac يأخذ

قد يكون الوقت قد حان لشركة Apple لإعادة التفكير في إطار عمل الإدارة وتقليل الحد الأقصى لفترة تأجيل تحديث البرنامج رسميًا من 90 يومًا إلى 45-30 يومًا. والحقيقة هي أنه إذا لم يقم بائع البرنامج بتحديث تطبيق المؤسسة الخاص به لدعم إصدار جديد من macOS خلال 30 يومًا من الإصدار، فهذا يعني أن لديك مشكلة في البائع، وليست مشكلة في Apple.

حتى إذا أبقت شركة Apple على خيار الـ 90 يومًا متاحًا إلى أجل غير مسمى، فإن فرق تكنولوجيا المعلومات تحتاج إلى تشديد سياساتها الداخلية يدويًا. يؤدي فرض نافذة تأجيل بحد أقصى 30 يومًا إلى تحقيق التوازن المثالي بين اختبار توافق التطبيقات وحماية بيانات الشركة من التهديدات الناشئة. أنت ببساطة لا تستطيع تحمل ترك أسطولك مكشوفًا لمدة ربع العام.

يتم تقديم Apple @ Work حصريًا لك بواسطة Mosyle، منصة Apple الموحدة الوحيدة. Mosyle هو الحل الوحيد الذي يدمج في منصة واحدة ذات درجة احترافية جميع الحلول اللازمة لنشر وإدارة وحماية أجهزة Apple في العمل بسلاسة وتلقائية. تثق أكثر من 45000 مؤسسة في Mosyle لجعل الملايين من أجهزة Apple تعمل جاهزة دون أي جهد وبتكلفة معقولة. اطلب تجربتك الموسعة اليوم وافهم لماذا يعتبر Mosyle كل ما تحتاجه للعمل مع Apple.