اكتشف باحث مستقل العام الماضي ثغرة أمنية كبيرة تقوم بتجاوز أنظمة حماية نظام macOS، لاختراق ملفات معينة، وهو عيب لم تحرص شركة أبل على تصحيحه حتى الآن.
خلل اكتشفه جيف جونسون في سبتمبر 2019 وتم إبلاغ أبل عنه في ديسمبر الماضي، الغريب في الأمر هو أنه لم يتم تصحيحه بعد من قبل الشركة. كما أفاد الباحث المستقل في Lapcat Software، فإن هذه الثغرة الأمنية تتعلق بالإصدارات الثلاثة الأخيرة من نظام تشغيل أبل، أي أنظمة macOS Mojave و Catalina و Big Sur من خلال الإصدار التجريبي الأخير.
بشكل ملموس، يمكن لهذا الخلل اختراق أجهزة حماية نظام macOS وخاصة نظام TCC (موافقة الشفافية والتحكم) الذي يسرد جميع التفويضات الممنوحة من قبل المستخدم. بهدف الولوج إلى أجزاء معينة من الملفات، وبالتالي إلى البيانات الحساسة.
كما يشير جيف جونسون في على مدونة Lapcat Software بأن استهداف البيانات يتم عبر إنشاء نسخة من التطبيق المستهدف من طرف المخترق، ولكن في موقع مختلف على القرص. بعد التعديل، تسمح هذه النسخة بالوصول إلى ملفات التطبيق الأصلي حتى إذا كانت محمية في البداية. تستند الحيلة إلى عدم الوصول إلى القرص بالكامل، مما يجعل من الصعب اكتشاف الخلل.
وفقًا لـ جيف جونسون، فإن متصفح سفاري هو الهدف الأساسي للإختراق. لأن استخدام Javascript من متصفح سفاري لعرض الإضافات يزيد من فرص نجاح المهاجم.
صرح جيف جونسون بأنه قد حذر الشركة منذ ثمانية أشهر تقريبًا، لكن اكتفى قسم أمن منتجات أبل بالإشارة إلى أن هذا الخطأ كان قيد المعالجة، إلاّ أنه استغرق وقتا طويلا. بعد قيام جيف جونسون بالكشف عن وجود الثغرة علانية. سنرى ما إذا كانت أبل ستعترف بذلك ليتم تصحيح الخلل في أقرب وقت!
