إنه سؤال قديم بين محبي Apple: هل يحتاج جهاز Mac الخاص بك إلى برنامج مكافحة فيروسات؟ تقليديًا، كانت الإجابة الشائعة هي لا – تتمتع أجهزة Mac بوسائل حماية مدمجة قوية، كما تقول الحجة، ومن المحتمل أن تؤدي تطبيقات مكافحة الفيروسات إلى إبطاء جهاز الكمبيوتر الخاص بك. في النهاية، لا يبدو أن المقايضة تستحق العناء.
ولكن هل لا يزال هذا صحيحا اليوم؟ بعد كل شيء، أصبحت أجهزة ماكينتوش بشكل متزايد هدفًا لمجرمي الإنترنت، حيث من المفترض أن يتم إنشاء بعض سلالات البرامج الضارة لأجهزة ماك من قبل الدول القومية. في مثل هذا الوضع، هل تغيرت اللعبة؟
لمعرفة ذلك، تواصلنا مع مجموعة من الخبراء، بدءًا من محترفي برامج مكافحة الفيروسات وحتى المدونين المعنيين بالأمن، لمعرفة موقف الأمور الآن وما إذا كان جهاز Mac الخاص بك يحتاج إلى هذه الطبقة الإضافية من الحماية.
“غير كافٍ لحماية أجهزة Mac”
حتى بدون وجود تطبيق مضاد للفيروسات، فإن أجهزة Mac ليست بلا حماية. وهي تأتي مع XProtect، الذي يستخدم التوقيعات للتعرف على البرامج الضارة وإحباطها، وGatekeeper، الذي يمنع تشغيل البرامج غير الجديرة بالثقة إذا لم يتم توقيعها بواسطة Apple. يتم أيضًا وضع تطبيقات Mac في وضع الحماية، مما يعني أنها (نظريًا) يمكنها فقط القيام بما يفترض أن تفعله ويتم منعها من الوصول إلى الأجزاء المحظورة من نظام التشغيل.
يبدو كل هذا بمثابة الكثير من الدروع، ولكنه ليس علاجًا لكل مشكلة تتعلق بالبرامج الضارة لنظام التشغيل Mac. لذا، فإن السؤال الكبير هو: هل هذه الإجراءات الوقائية كافية، أم أن أجهزة Mac تحتاج إلى برنامج مستقل لمكافحة الفيروسات أيضًا؟
لن تتفاجأ عندما تسمع مطوري برامج مكافحة الفيروسات يقولون إن برامج فحص الفيروسات أمر لا بد منه، لكن مبرراتهم منطقية. على سبيل المثال، يقول مايكل كوفينجتون، نائب الرئيس لاستراتيجية المحفظة في شركة Jamf لأمن وإدارة Mac، إن “XProtect يعتمد على التوقيع وهو بنفس جودة التحديث الأخير لتعريفات البرامج الضارة الخاصة به. وهذا يعني أن XProtect قد لا يكتشف عائلات البرامج الضارة الجديدة أو يتعرف بشكل فعال على متغيرات البرامج الضارة القديمة التي تم تعديلها بما يكفي لخداع قواعد الكشف.
يوافق جوشوا لونج، كبير محللي الأمن في شركة Intego لمكافحة الفيروسات لأجهزة Mac، على أن برنامج XProtect “غير كافٍ لحماية أجهزة Mac من البرامج الضارة الموجودة اليوم”.
يقول Long أيضًا أن برنامج Gatekeeper محدود بالمثل حيث يمكن للمستخدم تجاوزه ببساطة ببضع نقرات بسيطة. إذا تم خداع شخص ما للقيام بذلك عن طريق قطعة ذكية من الهندسة الاجتماعية، فإن برنامج Gatekeeper عاجز عن حمايته.
يتبع هوارد أوكلي، مطور macOS والصحفي المستقل والمدون الذي ينشر بشكل متكرر تعمقًا في موضوعات أمان Mac، نهجًا أكثر دقة قليلاً. ويعتقد أن الحاجة إلى برامج مكافحة الفيروسات “تعتمد كليًا على تقييم المستخدم للتهديد والمخاطر”.
ويواصل: “بالنسبة للمستخدم الواعي الذي يبحث عن هجمات التصيد الاحتيالي، والذي لا يشارك في أنشطة عالية المخاطر، أعتقد أن نظام التشغيل macOS Sonoma يوفر الآن حماية جيدة، ولا ينبغي أن تكون هناك حاجة إلى منتجات إضافية تابعة لجهات خارجية.” في النهاية، يعتمد هذا على مستخدمي Mac الذين يحافظون على تحديث أجهزتهم وعدم إيقاف تشغيل الميزات المهمة مثل حماية تكامل النظام (وتركها متوقفة بشكل دائم)، كما يقول أوكلي.
ويتطرق هذا إلى مشكلة أشار إليها لونج: الشخص الذي يتحكم في جهاز Mac، وليس جهاز Mac نفسه. وكما يقول كوفينجتون، “إن جهاز Mac يكون آمنًا بقدر ما يكون المستخدم جالسًا على لوحة المفاتيح… إذا وقع المستخدم ضحية رابط خطير أو غير آمن، مثل هجوم التصيد الاحتيالي، فلا توجد وسائل حماية مدمجة لمنع تهديدات الويب من وضع المستخدم أو الجهاز أو المؤسسة في خطر. تعد إضافة الأدوات التي تمنع التهديدات المستندة إلى الويب من الوصول إلى الجهاز أمرًا بالغ الأهمية في عصر الاتصال هذا.
فرض الضرائب على النظام الخاص بك
ومع ذلك، عند سماع هذه الكلمات، قد تكون متشككًا. بعد كل شيء، تتمتع تطبيقات مكافحة الفيروسات بسمعة طيبة في إثقال كاهل أجهزة Mac وتقليل أدائها. هل المقايضة تستحق العناء؟
يقول أوكلي: “إن معظم إصدارات منتجات مكافحة البرامج الضارة جيدة جدًا”. “إذا سمحت لهم بإجراء فحص لقرص التمهيد بالكامل، فمن الطبيعي أن تصبح الأمور بطيئة لفترة من الوقت.” في حين أنه أشار إلى أنه كان لديه جهاز Mac أصبح غير قابل للاستخدام تقريبًا عندما أدى تحديث macOS إلى تعطل تطبيق مكافحة الفيروسات الخاص به (مع اختفاء المشكلات بمجرد تحديث برنامج فحص الفيروسات)، يعترف أوكلي بأنه لا يعتقد أنها مشكلة شائعة.
ويؤكد أيضًا على أهمية الحصول على البرامج من “متخصصي أجهزة Mac مع مهندسي أجهزة Mac الجيدين”. ومع ذلك، يشير إلى أن بعض الأشخاص يحتاجون إلى برامج متعددة المنصات تعمل على أجهزة Mac والكمبيوتر الشخصي (خاصة إذا كان صاحب العمل يفرض ذلك)، مما يعني أن الأمور ليست بهذه البساطة.
بالنسبة لكوفينجتون، “لا ينبغي أبدًا أن يضطر المستخدمون إلى استبدال الأداء والموثوقية بالأمان، ولكن ليس من غير المألوف أن تتسبب بعض الحلول التي تم تصميمها في البداية لنظام تشغيل آخر في حدوث مشكلات عند نقلها إلى نظام التشغيل macOS… المطورون الذين يصممون منتجات لشركة Apple يعرفون أولاً ما يلي: البناء باستخدام أطر عمل Apple المكشوفة التي تضمن تحقيق الميزات الأساسية دون تعطيل تجربة المستخدم النهائي.
ومع ذلك، يعتقد لونج أن فكرة تطبيقات مكافحة الفيروسات التي تعمل على إبطاء أجهزة Mac هي في الغالب من بقايا الماضي.
ويقول: “إن القول بأن برامج مكافحة الفيروسات تؤدي إلى إبطاء أجهزة Mac هو خرافة إلى حد كبير”. “ربما كان هذا مصدر قلق أكبر قبل 15 إلى 20 عامًا، ولكنه ليس شيئًا يحتاج مستخدمو Mac إلى القلق بشأنه اليوم – خاصة إذا كانوا يستخدمون برامج مكافحة الفيروسات التي طورتها شركة تركز على Mac.”
إذا كنت ستحصل على تطبيق مكافحة فيروسات لجهاز Mac الخاص بك، فقد قال الخبراء الذين تحدثنا إليهم إنه يجب أن يكون تطبيقًا تم إنشاؤه بواسطة فريق تطوير يركز على نظام Mac، بدلاً من تطبيق يبني تطبيقات مكافحة فيروسات Mac كفكرة لاحقة لنظرائهم في Windows. طالما أنك تستخدم برنامج فحص الفيروسات المصمم لنظام التشغيل macOS بواسطة أشخاص يفهمون نظام التشغيل، فلن تواجه مشكلة.
عصر أبل السيليكون
ما الذي تغير في السنوات الأخيرة، ولماذا أصبحت أجهزة Mac أكثر هدفًا للمتسللين ومؤلفي البرامج الضارة؟ هل أحدث تحول Apple إلى معالجاتها المعتمدة على ARM فرقًا؟
لن يتم استخلاص أي من Covington أو Long حول ما إذا كانت Apple Silicon قد جعلت أجهزة Mac أكثر أو أقل أمانًا، على الرغم من أن Long لاحظ مشكلة معينة واحدة: قدرة أجهزة Mac الحالية على تشغيل التطبيقات القديمة المستندة إلى Intel باستخدام Rosetta 2، والتي من المحتمل أن تسمح للبرامج الضارة القديمة بالاكتساب. حياة جديدة على كمبيوتر Apple الحديث. ومع ذلك، يضيف أن هذه ليست ثغرة جديرة بالملاحظة بشكل خاص نظرًا لأن “مطوري البرامج الضارة لنظام التشغيل Mac اليوم يصممون عادةً برامجهم الضارة لتعمل محليًا على كل من أجهزة Intel Mac وApple silicon Mac.”
ومع ذلك، بالنسبة لـ Oakley، هناك العديد من المزايا الأمنية لـ Apple Silicon. ويشير إلى أنه “بسبب التمهيد الآمن، تعد عملية التمهيد لأجهزة Apple silicon Mac أكثر أمانًا بكثير من Intel EFI… يعد الاسترداد من البرامج الضارة أيضًا أفضل بكثير مع أجهزة Apple silicon Mac، حيث يمكنك مسح وإجراء استعادة كاملة في وضع DFU، وهو تنظيف عميق قدر الإمكان، ويعتني أيضًا بالبرامج الضارة التي كان من الممكن أن تخترق البرامج الثابتة.
في الوقت الحالي، تتمتع أجهزة Mac التي تعمل بتقنية Apple بميزة أخرى، كما يقول أوكلي: “معظم مطوري البرامج الضارة يعرفون شركة Intel جيدًا، والقليل منهم يعرفون ARM”.
هل متجر التطبيقات آمن؟
على مدى العام الماضي أو نحو ذلك، أثيرت الشكاوى باستمرار حول متجر التطبيقات وسياسات أبل المحيطة به. ولكن بدلاً من العمولات العالية، كان الخبراء الذين تحدثنا إليهم قلقين بشأن شيء آخر: ميل التطبيقات الخطيرة إلى تجاوز مراجعي Apple والوصول إلى متجر التطبيقات.
ويقول لويس ديوك، رئيس استقصاء التهديدات في شركة تريند مايكرو، مطور برامج مكافحة الفيروسات، إنه “على الرغم من أننا شهدنا زيادة في التطبيقات الضارة الموجودة في متجر تطبيقات أبل، إلا أنها لا تزال أكثر أمانًا بشكل عام من متاجر التطبيقات الأخرى”. ومع ذلك، فقد أطلق كلمة تحذير مفادها أن “عملية التدقيق التي تجريها شركة Apple هي واحدة من أفضل العمليات المتاحة، لكنها بالتأكيد ليست معصومة من الخطأ.”
ومع ذلك، كان لونج لاذعًا بشأن عملية المراجعة التي تجريها شركة أبل. وقال: “يسمح فريق مراجعة التطبيقات في Apple في كثير من الأحيان للتطبيقات الخطيرة بالدخول إلى متجر التطبيقات”. ويقول إن هذا يمثل مشكلة بالنسبة لمستخدمي macOS، لأنه “بحسب التصميم، لا توجد أداة توفرها Apple أو مكون macOS يحمي من تطبيقات App Store الضارة. إذا كان أحد التطبيقات الضارة قد تجاوز بالفعل فريق مراجعة Apple، فإن أي حماية مدمجة لنظام التشغيل MacOS ستتعرف عليه على أنه آمن، حتى لو لم يكن كذلك حقًا.
المعنى الضمني من Long هو أن تطبيق مكافحة الفيروسات أمر لا بد منه لأنه قد يلتقط التطبيقات الضارة التي تتسلل من بين أصابع Apple. من المحتمل أن يكون عدد التطبيقات الشائنة التي تفعل ذلك (مقارنةً بالعدد العام للتطبيقات الآمنة) منخفضًا، ولكن الفكرة هي أنه من الأفضل أن تكون آمنًا من أن تكون آسفًا.
أكثر من مجرد مضاد فيروسات
نظرًا للحماية التي تحصل عليها – والثغرات المعروفة في درع جهاز Mac – فقد يكون من الجيد تثبيت تطبيق مكافحة فيروسات على جهاز Mac الخاص بك لتعزيز دفاعاتك في حالة تجاوز شيء ما لأنظمة Apple الخاصة. لكن الأمر ليس بهذه البساطة مجرد تشغيل أول تطبيق مكافحة فيروسات تراه وتركه عند هذا الحد. هناك اعتبارات أخرى يجب تذكرها.
كما أشار أوكلي، عليك أن تفهم أفعالك. إذا كنت تميل نحو الجانب الأكثر خطورة من الأشياء – “إذا انخرط شخص ما في تداول العملات المشفرة أو قام بتنزيل برامج أو برامج من مواقع مشبوهة”، على حد تعبيره – فأنت بحاجة إلى أكثر مما يوفره نظام التشغيل macOS. ولكن بغض النظر عما إذا كان هذا يبدو مثلك، يجب على الجميع توخي الحذر عبر الإنترنت، وهذا يعني الامتناع عن استخدام البرامج المقرصنة، وتنزيل مرفقات البريد الإلكتروني الغامضة، وما شابه ذلك. وهذا وحده يمكن أن يساعد.
ولكن حتى إذا اتخذت الكثير من الاحتياطات، فلن يستغرق الأمر سوى خطأ واحد (أو تطبيق ضار واحد يتجاوز فريق مراجعة تطبيقات Apple ويصل إلى متجر التطبيقات) ليفسد يومك. هذا هو المكان الذي يمكن أن يدعمك فيه تطبيق مكافحة الفيروسات. طالما حصلت على واحدة من صنع مطورين يفهمون أنظمة Apple ويعرفون كيفية كتابة برنامج Mac-first، فإن فرص قيام ماسح الفيروسات بتقليل أداء جهاز Mac الخاص بك تكون منخفضة إلى حد ما.
افعل ذلك – وحافظ على مستوى صحي من الفطرة السليمة عبر الإنترنت – ويجب أن تكون قادرًا على إبقاء معظم الأشرار الرقمية بعيدًا بأمان.