سمح عيب أمني للتطبيقات الضارة بتجاوز نظام حماية نظام التشغيل الخاص بشركة أبل.
لا يزال الكثيرون يعتقدون أن macOS منصة آمنة من أي مخاطر القرصنة. لا شيء أبعد عن الحقيقة حيث يمكن أن يخضع نظام تشغيل أبل، مثل جميع أنظمة الكمبيوتر، لقضايا أمنية.
عيب يتجاوز نظام حماية ماك أو إس GateKeeper
في 27 يوليو، قامت فرق الأمان في مايكروسوفت بتحديث ثغرة أمنية موجودة في أحدث الإصدارات العامة من macOS. يستخدم الأخير تنسيق ملف AppleDouble، والذي يتضمن قوائم الوصول مع أذونات المرور عبر نظام GateKeeper. هذا الأخير، الذي يعمل لعدة سنوات على أجهزة ماك، يجعل من الممكن تجنب تثبيت التطبيقات الضارة عن طريق التحقق من حزم التثبيت قبل فتحها.
إذا تم التحايل على GateKeeper عبر هذا الخلل، فمن المستحيل منع تثبيت أحد التطبيقات، حتى في وضع العزل أو القفل، مما قد يكون له عواقب وخيمة على أمان الجهاز أو مجموعة من الأجهزة.
اقرأ أيضاً : – إليك خمس ميزات جديدة لنظام macOS Ventura !
بعد اكتشاف الخلل وتوثيقه، سجلته مايكروسوفت في قاعدة بيانات الثغرات الأمنية الوطنية باسم CVE-2022-42821. من الواضح أنه تم الاتصال بشركة أبل على الفور من قبل باحثين أمنيين من فرق مايكروسوفت لإبلاغهم بالنتائج التي توصلوا إليها.
يتواصل ناشر ويندوز اليوم حول هذا الموضوع، لأن أبل قد حلت الخلل لبضعة أسابيع. يوفر أحدث إصدار من النظام، macOS Ventura، إصلاحًا ويمنع أي استغلال وتحايل على GateKeeper.
إذا لم تكن قد قمت بالترقية إلى الإصدار الجديد بعد، أو إذا كان جهازك غير متوافق، فقد أصدرت أبل قبل أيام فقط تصحيحات أمان لنظامي macOS Big Sur و macOS Monterey. تم أيضًا سد الثغرات الأمنية الأخرى عبر هذه التصحيحات.
اقرأ أيضاً : – شرح كيفية تثبيت ماك أو إس على لينكس بكل سهولة
كما فهمت، ندعوك لتحديث أجهزة ماك الخاصة بك في أسرع وقت ممكن لتجنب أي محاولة قرصنة، ولتطبيق تصحيحات الأمان والتحديثات في أسرع وقت ممكن.
