مايكروسوفت تكتشف ثغرة أمنية كبيرة في أجهزة كمبيوتر ماك

اكتشف باحثو الأمن في مايكروسوفت ثغرة أمنية في نظام التشغيل macOS.


الخلل، المسمى Migraine والمُدرج في قائمة CVE-2023-32369، يسمح للمهاجمين الذين يتمتعون بامتيازات الجذر بتجاوز الإجراءات الأمنية المهمة والوصول إلى البيانات الخاصة للضحية. تم الإبلاغ عن الثغرة الأمنية لشركة أبل من قبل فريق مايكروسوفت، ومنذ ذلك الحين أصدرت أبل تحديثات أمنية لمعالجة المشكلة. هذه التحديثات، التي تم إصدارها في 18 مايو، هي macOS Ventura 13.4 و macOS Monterey 12.6.6 و macOS Big Sur 11.7.7. ليست هذه هي المرة الأولى التي يتم فيها الإبلاغ عن مثل هذا الخلل من قبل مايكروسوفت.

تسمى آلية الأمان المعنية حماية تكامل النظام / System Integrity Protection (SIP) أو “بلا جذور”. يمنع البرامج التي قد تكون ضارة من تعديل ملفات ومجلدات معينة من خلال فرض قيود على حساب المستخدم الجذر وقدراته في المناطق المحمية من نظام التشغيل.

اقرأ أيضًا – كيفية تحديث نظام macOS Big Sur على أجهزة ماك و ماكبوك !

macOS أقل أمانًا مما تعتقد

تضمن آلية SIP بأن العمليات الموقعة من أبل أو التي تتمتع بحقوق خاصة هي فقط التي يمكنها إجراء تغييرات على المكونات المحمية لنظام macOS. يتطلب تعطيل SIP إعادة تشغيل النظام والتمهيد من استرداد macOS، والذي لا يمكن القيام به إلا من خلال الوصول المادي إلى جهاز مخترق.

ومع ذلك، اكتشف باحثو مايكروسوفت أن المهاجمين الذين لديهم حقوق وصول يمكنهم تجاوز SIP من خلال استغلال الأداة المساعدة macOS Migration Assistant. باستخدام AppleScript لأتمتة عملية الترحيل وإضافة حمولة ضارة إلى قائمة استبعاد SIP، يمكن للمهاجمين تشغيل التعليمات البرمجية الخاصة بهم دون إعادة تشغيل النظام أو التمهيد من استرداد macOS.

يشكل تجاوز بروتوكول SIP مخاطر كبيرة لأنه يسمح بتأثيرات التعليمات البرمجية الضارة على نطاق واسع، بما في ذلك إنشاء برامج ضارة لا يمكن إزالتها بسهولة. كما أنه يوسع سطح الهجوم، مما قد يسمح للمهاجمين بتغيير تكامل النظام، وتنفيذ كود النواة التعسفي، وتثبيت ملفات rootkits لإخفاء الملفات الضارة.

بالإضافة إلى ذلك، يتجاوز بروتوكول SIP أيضًا سياسات الشفافية والموافقة والتحكم (TCC)، التي تحمي بيانات المستخدم. يمكن للمهاجمين تجاوز قواعد بيانات TCC والحصول على وصول غير مقيد إلى المعلومات الخاصة بالضحية.

Exit mobile version