ميكروسوفت تعثر على ثغرة خطيرة في نظام MacOS من آبل

تمت معالجة ثغرة في شركة Apple مؤخرًا، تمكن المهاجمين الذين يمتلكون امتيازات الجذر من تجاوز ميزة حماية تكامل النظام وتثبيت برامج ضارة غير قابلة للحذف. وبذلك يستطيعون الوصول إلى بيانات الضحية الخاصة من خلال تلاعب بعمليات التحقق الأمنية.

كما تُجرى متابعة الثغرة التي تُعرف بـ Migraine، والتي اكتشفها فريق من باحثي الأمان في شركة Microsoft، وأُبلغت عنها Apple، وتحمل الهوية CVE-2023-32369.

وتم إصلاح الثغرة الأمنية في التحديثات التالية لنظام التشغيل macOS من قبل شركة Apple مثل: macOS Ventura 13.4، macOS Monterey 12.6.6، و macOS Big Sur 11.7.7. تم إصدار هذه التحديثات قبل أسبوعين في 18 ماي 2023.

كما تعمل آلية حماية تكامل النظام في نظام MacOS على منع البرامج الضارة المحتملة من تعديل مجلدات وملفات محددة من خلال فرض قيود على حساب المستخدم الجذر وصلاحياته داخل المناطق المحمية في نظام التشغيل.

ويعمل نظام حماية تكامل النظام بناءً على مبدأ يُسمح فيه فقط للعمليات الموقعة من Apple أو أولئك الذين يحملون استحقاقات خاصة بتغيير المكونات المحمية في MacOS، مثل تحديثات برامج Apple وأدوات التثبيت.

بالإضافة إلى أنه من الضروري أيضًا أن نلاحظ أنه ليس هناك وسيلة لتعطيل حماية تكامل النظام بدون إعادة تشغيل النظام وإيقاف تشغيل الوظيفة المعروفة باسم استعادة MacOS. وهذا يتطلب الوصول الفعلي إلى جهاز مخترق بالفعل.

كما توصل باحثون من Microsoft إلى أن المهاجمين الذين يحملون أذونات الجذر يستطيعون تجاوز حماية تكامل النظام عن طريق إساءة استخدام التطبيق المساعد macOS Migration Assistant المدمج في نظام التشغيل MacOS. ويستفيد هذا التطبيق من برنامج systemmigration الخفي ويتمكن من تجاوز حماية تكامل النظام باستخدام استحقاق com.apple.rootless.install الخاص به.

وقد أظهرت الدراسات أن القراصنة الذين يمتلكون صلاحيات الجذر قادرون على تنفيذ عملية الترحيل تلقائيًا باستخدام AppleScript، وبعد ذلك يمكنهم تنفيذ حمولة ضارة عندما يتم إضافتها إلى قائمة استثناءات حماية تكامل النظام في نظام التشغيل MacOS دون الحاجة إلى إعادة تشغيل النظام أو تمهيد خاصية استرداد MacOS.

كما أكد الباحثون أن الانتهاكات التعسفية لحماية تكامل النظام تشكل مخاطر كبيرة، خاصةً عند استغلالها من قِبَل مُبتكري البرامج الضارة. حيث تُمكِن هذه التجاوزات من جعل الشفرات الضارة تؤثر على النظام على المدى البعيد. من بين تلك المخاطر، تشمل إنشاء برامج ضارة مُحمية بميزة حماية تكامل النظام، والتي لا يمكن إزالتها باستخدام طرق الحذف التقليدية.

إضافة إلى أن توسع استغلال الثغرات يمكن أن يؤدي إلى زيادة كبيرة في نطاق الهجمات، حيث يمكن للمهاجمين أن يستغلوا هذه الثغرات للتلاعب بسلامة النظام عن طريق تنفيذ برمجيات خبيثة في نواة النظام. بالإضافة إلى ذلك، يمكن أن يقوم المهاجمون بتثبيت أدوات جذرية rootkits لإخفاء العمليات والملفات الضارة من برامج الأمان.

وذكرت التقارير أن هذه ليست المرة الأولى التي يتم فيها الإبلاغ عن ثغرات في نظام MacOS من قبل باحثي Microsoft في السنوات الأخيرة. فقد تم الإبلاغ عام 2021 عن ثغرة أخرى تسمح بتجاوز حماية تكامل النظام. إلا أنه تم إصلاحها قبل أن يتم استغلالها من قبل المخترقين.