خبراء الأمن يحذرون: تأجيل تحديثات macOS 90 يومًا يفتح الباب لهجمات ClickFix

إذا كنت تدير أجهزة Mac في مؤسستك، فربما تعتمد على سياسة تأجيل التحديثات لمدة 90 يومًا لاختبار التوافق. لكن حملة هجومية جديدة تُدعى ClickFix قد تجعلك تعيد التفكير في هذه الفترة.

ما هي حملة ClickFix؟

وفقًا لتقرير صادر عن Netskope Threat Labs، تعتمد حملة ClickFix على خداع المستخدمين عبر شاشات CAPTCHA مزيفة أو تنبيهات تحديث وهمية للمتصفح. يُطلب من المستخدم نسخ أمر ضار ولصقه في نافذة Terminal. بعد تنفيذه، يظهر حوار AppleScript يشبه تمامًا طلب النظام الأصلي، ويطلب كلمة المرور بشكل متكرر دون وجود زر إغلاق. بمجرد إدخال كلمة المرور، يسرق البرنامج الضار قاعدة بيانات Keychain بالكامل، بالإضافة إلى ملفات تعريف الارتباط الحية من Safari وChrome. هذه الملفات تمنح المهاجم القدرة على تجاوز المصادقة متعددة العوامل (MFA) والوصول إلى الحسابات الحساسة دون الحاجة لكلمة المرور.

لماذا تهدد سياسة الـ 90 يومًا أمن الشركات؟

أبل أضافت ميزة أمان جديدة في macOS Sequoia وmacOS Tahoe 26.4، وهي تحذير يظهر للمستخدم عند لصق أوامر مشبوهة في Terminal. هذه الميزة تعطل هجمات ClickFix مباشرة. لكن المشكلة أن العديد من المؤسسات تؤجل تطبيق تحديثات macOS لمدة تصل إلى 90 يومًا باستخدام أدوات إدارة الأجهزة. خلال هذه الفترة، يظل الموظفون عرضة لهجمات كان يمكن للنظام منعها لو كان محدثًا. يقول محللو الأمن إن سرعة تطور التهديدات اليوم لا تسمح بانتظار ثلاثة أشهر لتطبيق تصحيحات أمنية حرجة.

ماذا تفعل Apple وما الحل؟

أبل تستجيب للتهديدات عبر دمج حماية في النظام نفسه، لكنها لا تزال تسمح للمؤسسات بتأجيل التحديثات حتى 90 يومًا. اقترح المحللون في تقرير 9to5Mac أن تخفض أبل الحد الأقصى إلى 30-45 يومًا، أو أن تفرض المؤسسات سياسة داخلية بحد أقصى 30 يومًا. إذا لم يحدث التطبيق الداخلي توافقًا مع إصدار macOS الجديد خلال شهر، فهذه مشكلة لدى المطور وليس لدى أبل. توازن هذه الفترة بين اختبار التوافق وحماية البيانات من التهديدات الناشئة.

الخلاصة العملية

إذا كنت تدير أجهزة Mac في شركتك، فارفع أولوية تطبيق تحديثات macOS إلى غضون 30 يومًا من إصدارها. لا تنتظر حتى نهاية فترة الـ 90 يومًا. استخدم ميزة التحذير الجديدة في Terminal كجزء من سياسات الأمان لديك، وثقف الموظفين حول خطورة لصق الأوامر من مصادر غير موثوقة. الأمن اليوم يتطلب سرعة استجابة، ليس فقط تحديثات دورية.

التطبيقات والروابط الرسمية

• تقرير Netskope Threat Labs حول حملة ClickFix
• سلسلة Apple @ Work على 9to5Mac

روابط مذكورة في المصدر

• Bradley C
• Apple @ Work is exclusively brought to you by Mosyle
• More.
• exclusive stories
• reviews
• how-tos
• subscribe to our YouTube channel
• Check out 9to5Mac on YouTube for more Apple news:
• eufyCam 2C Upgrade your home security with wireless cameras that includes HomeKit compatibility.
• Abode Home Security System Abode is the best home security system and includes compatibility with HomeKit.

المصدر: 9to5Mac