تحديثات أمان macOS الجديدة تتصدى لتصاعد هجمات ClickFix والتطبيقات المزيفة

ابتعدت التهديدات الأمنية الحديثة التي تستهدف أجهزة Mac عن الثغرات التقنية المعقدة لتعتمد بشكل متزايد على التلاعب النفسي والخداع. وخلال الأسبوع الأول من شهر مايو 2026، رصد الباحثون الأمنيون تصاعداً في الهجمات التي تستخدم إعلانات بحث مزيفة، وهجمات ClickFix، وتطبيقات ذكاء اصطناعي خبيثة لتجاوز حماية شركة Apple. صُممت هذه الهجمات خصيصاً لخداع المستخدمين ودفعهم لتجاوز البروتوكولات الأمنية يدوياً عبر لصق أوامر في موجه الأوامر (Terminal) أو الموافقة على أذونات مشبوهة.

يتمثل أحد أبرز التهديدات في نتائج البحث الممولة المزيفة التي تنتحل صفة تطبيق Homebrew، وهو مدير حزم شهير في نظام macOS. وبدلاً من تقديم أداة المطورين الشرعية، توجّه هذه الإعلانات الخبيثة المستخدمين إلى مواقع ويب مستنسخة تنشر برمجية سرقة المعلومات (MacSync Stealer). وبمجرد تثبيتها، تستهدف هذه البرمجية كلمات مرور المتصفح، وملفات تعريف الارتباط للجلسات، ومحافظ العملات الرقمية، وبيانات الاعتماد الحساسة للمطورين.

أبلغ باحثون أمنيون من شركات Microsoft وSophos وMalwarebytes عن زيادة كبيرة في نشاط هجمات ClickFix الموجهة ضد مستخدمي أجهزة Mac. تعتمد هذه الهجمات على صفحات تحقق (CAPTCHA) مزيفة أو أخطاء متصفح وهمية تطلب من المستخدمين نسخ ولصق نصوص برمجية معينة في موجه الأوامر (Terminal) لإصلاح المشكلة المزعومة. لا تتطلب المواقع الشرعية أو عمليات التحقق القياسية أبداً الوصول إلى موجه الأوامر أو تشغيل نصوص غامضة لمواصلة التصفح.

في الوقت ذاته، يستغل المهاجمون الطلب المتزايد على أدوات الذكاء الاصطناعي. لا تزال تطبيقات الذكاء الاصطناعي المزيفة، ومثبتات DMG الخبيثة، ومحولات PDF الوهمية من أكثر طرق نشر البرمجيات الخبيثة فعالية. تطلب هذه التطبيقات الاحتيالية غالباً أذونات نظام مبالغ فيها، مما يسمح لها بجمع المستندات الحساسة ومراقبة نشاط المستخدم في الخلفية.

تتصدى شركة Apple لهذه التهديدات بنشاط من خلال إطلاق نظام macOS Tahoe 26.4.1. ورغم أن هذا التحديث لا يتضمن قائمة ضخمة من الثغرات المصححة (CVEs)، إلا أنه يعتمد على الإصلاحات الحرجة لمحرك WebKit وتطبيق البريد وسلسلة المفاتيح (Keychain) التي تم تقديمها في الإصدار 26.4. تعالج هذه التصحيحات الثغرات المتعلقة بالبرمجة عبر المواقع وحماية البيئة المعزولة (Sandbox)، مما يمنع المواقع الخبيثة من الوصول إلى بيانات النظام المعزولة.

علاوة على ذلك، يتيح نظام تحسينات الأمان في الخلفية (Background Security Improvements) لشركة Apple نشر إصلاحات سريعة وخفيفة لمتصفح Safari ومحرك WebKit بين تحديثات النظام الرئيسية. تُعد هذه الآلية حاسمة لإغلاق الثغرات المرتبطة بالمتصفح قبل أن يتمكن المهاجمون من استغلالها على نطاق واسع، مما يقلل بشكل كبير من نافذة الخطر للمستخدمين العاديين.

نظراً لأن البرمجيات الخبيثة الحديثة تعتمد بشكل كبير على تفاعل المستخدم، فإن الحفاظ على أمان النظام يتطلب مزيجاً من تحديثات البرامج وعادات التصفح الحذرة. اتبع هذه الخطوات لحماية جهازك:

• تفعيل تحديثات الخلفية: توجّه إلى إعدادات النظام (System Settings) ثم قسم الخصوصية والأمان (Privacy & Security) وتأكد من تفعيل ميزة تحسينات الأمان في الخلفية التلقائية.
• مراجعة أذونات التطبيقات: راجع بانتظام التطبيقات التي تمتلك صلاحية الوصول الكامل للقرص (Full Disk Access)، وتسهيلات الاستخدام (Accessibility)، وتسجيل الشاشة (Screen Recording)، وبيانات سلسلة المفاتيح (Keychain). اسحب الأذونات من أي تطبيقات غير مستخدمة أو غير معروفة.
• تجنب التنزيلات الممولة: لا تقم أبداً بتنزيل البرامج، خاصة أدوات المطورين أو تطبيقات الذكاء الاصطناعي، من إعلانات محركات البحث الممولة. استخدم دائماً متجر Mac App Store أو النطاق الرسمي للمطور.
• تجاهل مطالبات موجه الأوامر: لا تقم أبداً بلصق أوامر موجه الأوامر (Terminal) التي تقدمها مواقع الويب، أو صفحات التحقق المزيفة، أو النوافذ المنبثقة للأخطاء غير المتوقعة.

يسلط الانتشار السريع لبرمجية MacSync Stealer وحملات ClickFix الضوء على تحول جذري في مشهد التهديدات التي تواجه نظام macOS. أدرك المهاجمون أن اختراق حماية البيئة المعزولة الصارمة لشركة Apple يتطلب موارد هائلة. وبدلاً من ذلك، أصبح من الأرخص والأكثر فعالية ببساطة أن يُطلب من المستخدم فتح الباب بنفسه. من خلال استغلال تسميم محركات البحث (SEO Poisoning) والثقة الفطرية التي يضعها المستخدمون في نتائج البحث الأولى، ينجح مجرمو الإنترنت في تحويل مالكي أجهزة Mac إلى شركاء غير مدركين في اختراق أنظمتهم الخاصة.

يؤكد هذا الاتجاه على قصور الدفاعات التقنية البحتة. فبينما يوفر نظام macOS Tahoe 26.4.1 وتصحيحات WebKit السريعة شبكة أمان قوية، إلا أنها لا تستطيع منع المستخدم من منح صلاحية الوصول الكامل للقرص يدوياً لبرمجية سرقة معلومات متخفية. للمضي قدماً، يجب أن يتسع مفهوم أمان أجهزة Mac ليتجاوز مجرد تحديثات البرامج، ليشمل تشكيكاً صارماً تجاه إعلانات البحث ونهج نموذج انعدام الثقة (Zero Trust) الصارم تجاه أوامر موجه الأوامر غير المتوقعة.