تسوية macOS كاملة باستخدام خطأ عمره 15 عامًا

تسمح الثغرة المكتشفة مؤخرًا في نظام macOS باختراق كامل لنظام إصدارات macOS التي يرجع تاريخها إلى 15 عامًا. المقيمون في مكون "IOHIDFamily" - اشتهر استخدامه في الماضي لاستغلال ظروف العرق المختلفة التي أدت إلى اختراق النظام - لا تبدو الثغرة قابلة للاستغلال عن بعد من تلقاء نفسها ، على الرغم من وجودها منذ 15 عامًا على الأقل سنوات.

يتم تشغيله فقط من خلال الوصول المحلي إلى جهاز Mac ، ويبدو أن جميع إصدارات macOS حتى 10.13.1 متأثرة. الباحث الأمني ​​سيغوزا يحذر من أنه لا يزال من الممكن استغلال الثغرة لتكون قابلة للاستغلال عن بعد إذا كان "برنامج نائم" - أو برامج ضارة ذات سلوك مشابه - تنتظر ببساطة أن يقوم المستخدم بتسجيل الخروج أو إعادة التشغيل أو الإغلاق قبل تنشيط عالي التأثر.

"إنه يعمل كما لو كان المستخدم قد اختار بالفعل تسجيل الخروج عبر واجهة المستخدم الرسومية - مما يعني أن التطبيقات التي لم يتم حفظ التغييرات فيها لا يزال بإمكانها الإجهاض تسجيل الخروج ، أو على الأقل طلب التأكيد (مثال على ذلك هو Terminal مع أمر تشغيل) "، وفقًا لـ Siguza وظيفة فنية مفصلة على الضعف. "ولكن ثانيًا ، بدلاً من تسجيل الخروج ، سيتم إيقاف التشغيل أو إعادة التشغيل أيضًا. وهذا يوفر إمكانية مثيرة للاهتمام: يمكن أن نكتب برنامجًا للنوم وننتظر حتى تصبح الظروف مواتية - لا يمكنني الوصول إلى أي إحصائيات ، لكنني أفترض أن معظم أجهزة Mac يتم إغلاقها في نهاية المطاف أو إعادة تشغيلها يدويًا ، بدلاً من التوقف عن العمل فقط بسبب الذعر ".

اختار الباحث عدم الاتصال بشركة آبل من قبل الإعلان عن الضعف عبر تويتر، مستشهدين بسببين: لا يوجد لدى Apple برنامج مكافآت للأخطاء لنظام macOS ، ولا يمكن استغلال الثغرة عن بعد خارج الصندوق ، مما يحد من "حالات الاستخدام" المحتملة لمجرمي الإنترنت.

"كان هدفي الأساسي هو كتابة المعلومات ليقرأها الناس" يقرأ تغريدته. "لن أبيع بلاكهات لأنني لا أريد أن أساعد قضيتهم. كنت سأخضع لأبل إذا كان فضلهم يشتمل على macOS ، أو إذا كان الفورن قابلًا للاستغلال عن بُعد. "

على الرغم من أن شركة Apple لم تعلق بعد على هذه المشكلة ، إلا أن الشركة تصدرت عناوين الصحف في الآونة الأخيرة ، كما هو كان عليها إصلاح العديد من المشاكل الأمنية التي تدور حول قضايا تافهة ، مثل "الجذر" غير المصادق التمكن من. ومع ذلك ، كلما أصبح التصحيح متاحًا ، يتم تشجيع المستخدمين بشدة على تنزيله وتثبيته على الفور.

في غضون ذلك ، أ حل أمان مصمم لنظام macOS يمكن أن تحمي أيضًا من المجرمين الإلكترونيين والبرامج الضارة ، حيث إنها تمنع وتكشف وتزيل أي نوع من التطبيقات الضارة التي يمكن أن تعرض أمن جهاز Mac أو البيانات للخطر.

  • Aug 04, 2021
  • 59
  • 0
instagram story viewer