ثغرة أمنية في macOS تهدد سمعة أبل العالمية

soma
اخبار التقنية
soma20 ديسمبر 2022آخر تحديث : الثلاثاء 20 ديسمبر 2022 - 3:14 مساءً
ثغرة أمنية في macOS تهدد سمعة أبل العالمية

ثغرة أمنية في macOS قامت Apple بتصحيح ثغرة أمنية يمكن للمهاجمين استغلالها لنشر البرامج الضارة على أجهزة كمبيوتر macOS الضعيفة باستخدام تطبيقات غير موثوقة يمكن أن تتحايل على قيود Gatekeeper.

ثغرة أمنية في macOS

اكتشف الباحث الأمني الرئيسي في Microsoft، جوناثان بار أور، ثغرة Achilles، والتي تم تتبعها على أنها CVE- 2022-42821، وأبلغت شركة Apple عنها.

في 13 ديسمبر، قامت Apple بتصحيح الثغرة الأمنية في أنظمة تشغيل macOS macOS 13 Ventura و macOS 12.6.2 Monterey و macOS 1.7.2 Big Sur.

تجدر الإشارة إلى أن Gatekeeper هي ميزة أمان في نظام macOS تقوم تلقائيًا بفحص جميع التطبيقات التي تم تنزيلها من الإنترنت لمعرفة ما إذا كانت موثوقة وموقعة من قبل المطورين المعتمدين في الأصل من قبل Apple، وإذا كانت كذلك، فإنها تطالب المستخدم بالتأكيد من التطبيق قبل التشغيل أو يصدر تنبيهًا. يمكن الاعتماد عليه.

ثغرات أبل الأمنية

يتم تحقيق ذلك عن طريق فحص السمة الموسعة com. apple. quarantine، والتي تخصصها متصفحات الويب لجميع الملفات التي تم تنزيلها، بطريقة مشابهة لميزة علامة الويب الخاصة ب Microsoft Windows.

اقرأ أيضا...

تمكّن ثغرة Achilles الحمولات الضارة من الاستفادة من عيب منطقي لتعيين أذونات قائمة التحكم بالوصول المقيدة، مما يمنع متصفحات الويب وبرامج التنزيل عبر الإنترنت من تعيين سمة com. apple. quarantine وتنزيل الحمولة المؤرشفة كملفات ZIP.

نتيجة لذلك، بدلاً من حظره بواسطة Gatekeeper، يمكن تشغيل التطبيق الضار الموجود داخل الحمولة الضارة المؤرشفة على جهاز الضحية، مما يسمح للمهاجمين بتنزيل البرامج الضارة ونشرها.

وفقًا لمايكروسوفت، تم تصميم وضع تأمين Apple لمنع عمليات استغلال التعليمات البرمجية التي تعمل عن بُعد دون تدخل الضحية.

مما يعني أنه لا يحمي المستخدمين من أخيل . تم تقديم وضع التأمين كميزة حماية اختيارية مع macOS Ventura للمستخدمين المعرضين لمخاطر عالية والذين يتم استهدافهم شخصيًا بواسطة هجوم إلكتروني متطور.

يجب على المستخدمين النهائيين تطبيق الإصلاح بغض النظر عن حالة القفل، وفقًا لفريق تحليل معلومات التهديدات الأمنية من Microsoft.

الثغرة الأمنية هي واحدة من العديد من الثغرات الأمنية التي تم اكتشافها في Gatekeeper في السنوات الأخيرة، والتي يتم استغلال العديد منها عبر الإنترنت من قبل المهاجمين للتحايل على آليات أمان macOS على الأجهزة المصححة بالكامل.

يعد Gatekeeper و File Quarantine و System Integrity Protection من بين آليات أمان النظام.

كلمات دليلية
رابط مختصر

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني.الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

جديد المقالات

كلمات بحثية

أسعار النفط أسواق النفط أمير كرارة إيران اخبار الاقتصاد اخبار التقنية اخبار السعودية اخبار الصحة اخبار منوعة اقتصاد وتجارة الأهلي التحالف العربي التقنية الحوثي الخليج العربي الدوري الانجليزي الدوري المصري الزمالك السعودية الصين العاهل السعودي العملات الرقمية المملكة العربية السعودية النصر الهلال اليمن بريطانيا بريكست بسمة وهبة بوريس جونسون تركي المالكي دونالد ترامب رونالدو ريال مدريد فيروس كورونا فيس بوك فيسبوك كورونا ليفربول مانشستر سيتي محمد صلاح مضيق هرمز موسم الحج ميسي ميليشيات الحوثي