ثغرة أمنية في macOS قامت Apple بتصحيح ثغرة أمنية يمكن للمهاجمين استغلالها لنشر البرامج الضارة على أجهزة كمبيوتر macOS الضعيفة باستخدام تطبيقات غير موثوقة يمكن أن تتحايل على قيود Gatekeeper.
ثغرة أمنية في macOS
اكتشف الباحث الأمني الرئيسي في Microsoft، جوناثان بار أور، ثغرة Achilles، والتي تم تتبعها على أنها CVE- 2022-42821، وأبلغت شركة Apple عنها.
في 13 ديسمبر، قامت Apple بتصحيح الثغرة الأمنية في أنظمة تشغيل macOS macOS 13 Ventura و macOS 12.6.2 Monterey و macOS 1.7.2 Big Sur.
تجدر الإشارة إلى أن Gatekeeper هي ميزة أمان في نظام macOS تقوم تلقائيًا بفحص جميع التطبيقات التي تم تنزيلها من الإنترنت لمعرفة ما إذا كانت موثوقة وموقعة من قبل المطورين المعتمدين في الأصل من قبل Apple، وإذا كانت كذلك، فإنها تطالب المستخدم بالتأكيد من التطبيق قبل التشغيل أو يصدر تنبيهًا. يمكن الاعتماد عليه.
ثغرات أبل الأمنية
يتم تحقيق ذلك عن طريق فحص السمة الموسعة com. apple. quarantine، والتي تخصصها متصفحات الويب لجميع الملفات التي تم تنزيلها، بطريقة مشابهة لميزة علامة الويب الخاصة ب Microsoft Windows.
تمكّن ثغرة Achilles الحمولات الضارة من الاستفادة من عيب منطقي لتعيين أذونات قائمة التحكم بالوصول المقيدة، مما يمنع متصفحات الويب وبرامج التنزيل عبر الإنترنت من تعيين سمة com. apple. quarantine وتنزيل الحمولة المؤرشفة كملفات ZIP.
نتيجة لذلك، بدلاً من حظره بواسطة Gatekeeper، يمكن تشغيل التطبيق الضار الموجود داخل الحمولة الضارة المؤرشفة على جهاز الضحية، مما يسمح للمهاجمين بتنزيل البرامج الضارة ونشرها.
وفقًا لمايكروسوفت، تم تصميم وضع تأمين Apple لمنع عمليات استغلال التعليمات البرمجية التي تعمل عن بُعد دون تدخل الضحية.
مما يعني أنه لا يحمي المستخدمين من أخيل . تم تقديم وضع التأمين كميزة حماية اختيارية مع macOS Ventura للمستخدمين المعرضين لمخاطر عالية والذين يتم استهدافهم شخصيًا بواسطة هجوم إلكتروني متطور.
يجب على المستخدمين النهائيين تطبيق الإصلاح بغض النظر عن حالة القفل، وفقًا لفريق تحليل معلومات التهديدات الأمنية من Microsoft.
الثغرة الأمنية هي واحدة من العديد من الثغرات الأمنية التي تم اكتشافها في Gatekeeper في السنوات الأخيرة، والتي يتم استغلال العديد منها عبر الإنترنت من قبل المهاجمين للتحايل على آليات أمان macOS على الأجهزة المصححة بالكامل.
يعد Gatekeeper و File Quarantine و System Integrity Protection من بين آليات أمان النظام.
اترك تعليق