أطلقت أبل تحذيراً أمنياً جديداً لتطبيق Terminal في نظام ماك لحماية المستخدمين من الأوامر الخبيثة وعمليات الاحتيال المستمرة.
في خطوة تعزز من حماية الخصوصية، ومع إطلاق تحديث macOS Tahoe 26.4 في مارس الماضي، قدمت الشركة نافذة أمنية منبثقة جديدة. تظهر هذه النافذة بوضوح عند محاولة المستخدم لصق أمر قد يكون ضاراً داخل موجه الأوامر. ومؤخراً، نشرت الشركة مستند دعم فني رسمي يوضح بالتفصيل أسباب ظهور هذا التحذير وطريقة التعامل معه.
ما هي خطورة استخدام أوامر Terminal غير الموثوقة؟
يعتبر تطبيق موجه الأوامر أداة قوية للغاية تتيح التحكم العميق في نظام التشغيل. ومع ذلك، يمكن استغلاله بسهولة لتنفيذ مهام خطيرة إذا وقع في الأيدي الخاطئة.
حسب متابعة فريق تيكبامين لقضايا الأمن السيبراني، يعتمد المحتالون غالباً على تقنيات الهندسة الاجتماعية لخداع الضحايا ودفعهم لنسخ ولصق نصوص برمجية تبدو بريئة، لكنها في الواقع ضارة. تهدف هذه الأوامر بشكل أساسي إلى إلحاق الضرر بجهازك أو اختراق خصوصيتك وسرقة بياناتك الحساسة.
تصل هذه التعليمات الملغمة والمضللة عادةً عبر عدة قنوات رقمية، وتتضمن ما يلي:
- مواقع الويب المشبوهة: التي تدعي تقديم حلول سريعة لمشاكل النظام.
- وكلاء الدردشة وتطبيقات المراسلة: حيث ينتحل القراصنة صفة الدعم الفني.
- رسائل البريد الإلكتروني الاحتيالية: التي تحتوي على تعليمات برمجية خبيثة.
- المكالمات الهاتفية المضللة: التي توجه الضحية خطوة بخطوة لتنفيذ الاختراق.
كيف يفرق النظام بين المستخدم العادي والمحترف؟
توضح الوثيقة الرسمية من الشركة أن التنبيه الذكي يظهر بشكل أساسي للمستخدمين الذين لا يعتادون على فتح واستخدام تطبيق Terminal بكثرة. بالإضافة إلى ذلك، يعمل النظام على تتبع مصدر النسخ، ليتأكد مما إذا كان الأمر قد تم نسخه من متصفح ويب، أو تطبيق دردشة، أو رسالة بريد إلكتروني.
وعلى الرغم من وضوح التحذير وحرص النظام على حمايتك، توفر واجهة التشغيل خيار "اللصق على أي حال" (Paste Anyway). يمنح هذا الخيار المستخدمين المحترفين حرية المتابعة، خاصة إذا كانوا متأكدين تماماً من سلامة الأمر البرمجي ومصدره.
كيف يكتشف نظام ماك البرمجيات الخبيثة تلقائياً؟
إلى جانب التحذير الاستباقي العادي، يشير المستند الأمني إلى وجود مستويات أعلى من الحماية. حيث يتضمن النظام نوعين إضافيين من التنبيهات الأمنية الصارمة التي لا تقبل التجاوز.
تتضمن آليات الحظر المتقدمة في النظام الميزات التالية:
- اكتشاف برامج ضارة (Malware Detected): يظهر فوراً عند اكتشاف أوامر تحتوي على فيروسات أو برمجيات خبيثة معروفة في قاعدة بيانات النظام.
- حظر نص برمجي خبيث (Malicious Script Blocked): يتدخل بشكل عاجل لمنع تنفيذ الأكواد المعقدة التي تشكل تهديداً أمنياً مباشراً.
في هذه الحالات المتقدمة والموثقة، يقوم نظام التشغيل بحظر العملية تماماً ولا يوفر خيار "اللصق على أي حال". وتؤكد تقارير تيكبامين أن هذا الإجراء الإجباري مصمم خصيصاً لحماية المستخدم من تدمير نظامه أو تسريب بياناته عن طريق الخطأ.
ماذا تفعل عند حدوث حظر خاطئ للأوامر؟
في عالم الأمن الرقمي، قد تحدث بعض الإنذارات الكاذبة. قد يتم حظر أمر أو نص برمجي آمن تماماً عن طريق الخطأ. تشير الشركة في مستندها إلى أن هذا قد يحدث إذا تم الإبلاغ عن الموقع الإلكتروني المصدر بشكل غير صحيح على أنه موقع مخادع أو احتيالي.
في مثل هذه الحالة النادرة، تتيح منصة الدعم الفني للمستخدمين خيار الإبلاغ الفوري عن الخطأ. وبمجرد الإبلاغ، يقوم فريق الحماية بمراجعة النص البرمجي والموقع المصدر وتصحيح التصنيف إذا ثبتت سلامته تماماً.
خلاصة تحديثات الأمان في نظام ماك
يمثل هذا التحديث الأمني خطوة استباقية ممتازة من الشركة لسد الثغرات التي يستغلها القراصنة. من خلال فرض طبقات حماية متعددة داخل تطبيق Terminal، تضمن الشركة بقاء أجهزة المستخدمين آمنة من الهجمات الخبيثة التي تعتمد على الخداع البصري والهندسة الاجتماعية.
ننصح دائماً بتوخي الحذر عند التعامل مع الأكواد البرمجية مجهولة المصدر، وعدم لصق أي تعليمات داخل موجه الأوامر إلا إذا كنت تثق تماماً بالمصدر وتفهم طبيعة الأمر الذي يتم تنفيذه.
