counter create hit

اكتشفت Microsoft ثغرة أمنية في macOS تسمح لك بتجاوز فحوصات الأمان

اكتشفت Microsoft ثغرة أمنية في macOS تسمح لك بتجاوز فحوصات الأمان

قامت Apple بإصلاح ثغرة أمنية يمكن أن يستغلها المهاجمون لنشر البرامج الضارة على أجهزة كمبيوتر macOS الضعيفة باستخدام تطبيقات غير موثوقة يمكنها تجاوز قيود Gatekeeper.

اكتشف جوناثان بار أور ، المحقق الأمني ​​الرئيسي في Microsoft ، ثغرة أمنية تسمى Achilles ، تم تتبعها على أنها CVE-2022-42821 ، وأبلغت شركة Apple عنها.

أصلحت Apple الثغرة الأمنية في الإصدارات التالية من نظام التشغيل macOS: macOS 13 Ventura و macOS 12.6.2 Monterey و macOS 1.7.2 Big Sur في 13 ديسمبر.

والجدير بالذكر أن Gatekeeper هي ميزة أمان في نظام macOS تقوم تلقائيًا بفحص جميع التطبيقات التي تم تنزيلها من الإنترنت لمعرفة ما إذا كانت موثوقة وموقعة من قبل المطورين المعتمدين في الأصل من قبل Apple ، وتطالب المستخدم بالتأكيد من التطبيق قبل بدء التشغيل أو إصدار تحذير إذا كان التطبيق واحدًا منهم ، فيمكن الوثوق به.

يتم تحقيق ذلك عن طريق التحقق من السمة الممتدة com.apple.quarantine التي تعينها متصفحات الويب لجميع الملفات التي تم تنزيلها ، على غرار ميزة Mark of the Web في Microsoft Windows.

تسمح ثغرة Achilles لحمولة ضارة بإساءة استخدام خطأ منطقي لتعيين أذونات قائمة التحكم في الوصول المقيدة التي تمنع متصفحات الويب وبرامج تنزيل الإنترنت من تعيين سمة com.apple.quarantine لتنزيل حمولة مؤرشفة كملفات ZIP.

اقرأ ايضا: ماسك ينشر الاستطلاع: هل يجب أن أغادر تويتر؟

نتيجة لذلك ، يمكن تشغيل التطبيق الخبيث الموجود داخل الحمولة الضارة المؤرشفة على كمبيوتر الضحية بدلاً من حظره بواسطة حارس البوابة ، مما يسمح للمهاجمين بتنزيل البرامج الضارة وتوزيعها.

قالت Microsoft يوم الاثنين إن وضع قفل Apple مصمم لمنع عمليات استغلال التعليمات البرمجية التي تعمل عن بعد دون تدخل الضحية ، مما يعني أنه لا يحمي المستخدمين من أخيل. تم إطلاق وضع الحظر مع macOS Ventura كميزة حماية إضافية للمستخدمين المعرضين لمخاطر عالية والذين تم استهدافهم شخصيًا بواسطة هجوم إلكتروني متطور.

أضاف فريق Microsoft Security Threat Intelligence Team أنه يجب على المستخدمين النهائيين تطبيق التصحيح بغض النظر عن حالة الحظر الخاصة بهم.

هذه الثغرة الأمنية هي واحدة من العديد من الثغرات الأمنية التي تم اكتشافها على مدى السنوات القليلة الماضية ، والتي يتم استغلال الكثير منها عبر الإنترنت من قبل المهاجمين لتجاوز آليات أمان macOS على الأجهزة المصححة بالكامل.

تتضمن قائمة آليات أمان النظام: برنامج حماية البوابة ، وعزل الملفات ، وحماية سلامة النظام.

المصدر