قامت Apple بإصلاح خطأ أمني في برنامج macOS الخاص بها بعد أن أبلغ باحثو Microsoft صانع iPhone بالثغرة الأمنية التي يمكن أن يستخدمها المتسللون. اكتشف الباحثون الثغرة الأمنية في macOS والتي قد تسمح للمهاجم بتجاوز حماية تكامل النظام (SIP) في نظام macOS وتنفيذ عمليات عشوائية على الجهاز. اقرأ أيضًا – تخفض Apple إنتاج iPad لتلبية الطلب على iPhone 13 وسط قيود سلسلة التوريد: تقرير
اقرأ أيضًا – يقول المؤسس المشارك لشركة Apple ، ستيف وزنياك ، إن iPhone 13 لا يختلف كثيرًا عن iPhone 12
سمح الخطأ للمهاجم المحتمل بتثبيت واجهة جهاز تسمح له “بالكتابة فوق ملفات النظام ، أو تثبيت برامج ضارة دائمة لا يمكن اكتشافها”. اقرأ أيضًا – من المحتمل أن تجلب Apple جهاز الواقع المختلط العام المقبل بسعر غير عادي
“وجدنا أيضًا أسلوبًا مشابهًا يمكن أن يسمح للمهاجمين برفع امتيازاتهم لجذر جهاز متأثر. لقد شاركنا هذه النتائج مع Apple من خلال الإفصاح المنسق عن الثغرات الأمنية (CVD) عبر Microsoft Security Gulnerability Research (MSVR) ، “قال فريق Microsoft 365 Defender Research في بيان.
أصدرت Apple إصلاحًا لهذه الثغرة الأمنية ، التي تم تحديدها الآن على أنها CVE-2021-30892 ، في آخر تحديث أمني لها.
SIP هي تقنية أمان في macOS تقيد المستخدم الجذر من إجراء العمليات التي قد تعرض سلامة النظام للخطر.
وجدنا أن الثغرة الأمنية تكمن في كيفية تثبيت الحزم الموقعة من Apple مع نصوص ما بعد التثبيت. وأشار باحثو مايكروسوفت إلى أن الفاعل الخبيث يمكنه إنشاء ملف معد خصيصًا من شأنه أن يخطف عملية التثبيت.
بعد تجاوز قيود SIP ، يمكن للمهاجم بعد ذلك تثبيت برنامج تشغيل kernel ضار (rootkit) ، أو الكتابة فوق ملفات النظام ، أو تثبيت برامج ضارة ثابتة وغير قابلة للكشف ، من بين أشياء أخرى.
نظرًا لأن الشبكات أصبحت غير متجانسة بشكل متزايد ، فإن عدد التهديدات التي تحاول اختراق الأجهزة التي لا تعمل بنظام Windows يزداد أيضًا.
قالت الشركة إن Microsoft Defender for Endpoint على Mac يمكّن المؤسسات من الحصول على رؤية واكتشاف التهديدات على أجهزة macOS.
وأضافت مايكروسوفت: “يؤكد هذا البحث على أهمية التعاون بين الباحثين في مجال الأمن وبائعي البرامج ومجتمع الأمان الأكبر”.
(مع مدخلات من IANS)