هنا في Macworld ، ننصح المستخدمين بتحديث أنظمة التشغيل الخاصة بهم في أقرب وقت ممكن بعد أن تسقط Apple أحدها. أ تقرير حديث من Thijs Alkemade ، الباحث الأمني في شركة Computestremind للأمن السيبراني ، يذكرنا بالسبب الأول: غالبًا ما تحتوي على تصحيحات أمنية مهمة.
كما ذكرت Wired ، تم اكتشاف ثغرة macOS في ميزة الحالة المحفوظة في macOS ، والتي تعيد تلقائيًا فتح التطبيقات والملفات التي فتحتها عند إعادة تشغيل جهاز Mac. تمكن Alkemade ، الذي اكتشف الثقب في ديسمبر 2020 ، من شن هجوم بحقن العملية بنجاح ضد حالة Mac المحفوظة. تمكن بعد ذلك من تجاوز العديد من ميزات أمان Mac الأخرى ثم الوصول إلى ملفات المستخدم وتغيير إعدادات النظام واستخدام كاميرا الويب. قال Wired أنه لا يوجد دليل على استخدام هذا الخطأ في العالم الحقيقي.
الخطأ الذي تم تسجيله باسم CVE-2021-30873 في قاعدة بيانات الضعف الوطنية ، مع تحديث macOS Monterey 12.0.1 تم إصداره في 25 أكتوبر 2021. بالنسبة لنظام التشغيل macOS Catalina ، يتوفر ملف ينص مستند الدعم على أن تحديث الأمان 2021-007 تم إصداره في 24 أكتوبر 2021 ويتضمن تصحيحًا لنفس الثغرة الأمنية. يبدو أنه لا يوجد تصحيح متاح لـ Big Sur. تعتبر إصدارات macOS الأقدم من Catalina (الإصدار 10.14.6 Mojave والإصدارات الأقدم) غير مدعومة أو قديمة من قبل Apple. تم تصحيح عيب مماثل أيضًا في iOS 14.5 و iPadOS 14.5.
أ مشاركة مدونة على موقع Computest الإلكتروني يشرح الهجوم بالتفصيل ، ويوضح أيضًا كيف يمكن رؤية الإصلاح باستخدام Xcode ، وهو تطبيق بيئة التطوير المتكاملة من Apple (IDE) لكتابة البرامج. كل ذلك تقني للغاية ولكنك لست بحاجة إلى أن تكون مهندسًا لفهم هذا التحذير: "عند الإعفاء من SIP's قيود نظام الملفات ، يمكننا قراءة جميع الملفات من المواقع المحمية ، مثل صندوق بريد Mail.app الخاص بالمستخدم ، "Alkemade يكتب. "يمكننا أيضًا تعديل قاعدة بيانات TCC ، مما يعني أنه يمكننا منح الإذن بأنفسنا للوصول إلى كاميرا الويب والميكروفون وما إلى ذلك."
قدم Alkemade أيضًا نتائجه في مؤتمر بلاك هات 2022 الأسبوع الماضي ، وله شرائح العرض متاحة على الإنترنت. غالبًا ما يكشف الباحثون الأمنيون عن النتائج التي توصلوا إليها بعد أن يبلغوا الشركات ذات الصلة وتم إصلاح الثغرات الأمنية.
كيفية تحديث macOS
تحديثات macOS مجانية. مطلوب اتصال بالإنترنت ويحتاج جهاز Mac الخاص بك إلى إعادة التشغيل. خصص حوالي 30 دقيقة لإجراء التثبيت. فيما يلي خطوات التثبيت:
- انتقل إلى تفضيلات النظام في قائمة Apple
- انقر فوق تحديث النظام.
- سيتحقق جهاز Mac الخاص بك لمعرفة ما إذا كانت هناك أية تحديثات متاحة. إذا كان الأمر كذلك ، فإن ملف تثبيت سوف يظهر الزر. انقر فوقه وسيبدأ جهاز Mac في تنزيل التحديث. بعد ذلك ، سيبدأ التثبيت.