ميكروسوفت تعثر على ثغرة خطيرة في نظام MacOS من آبل
تمت معالجة ثغرة في شركة Apple مؤخرًا، تمكن المهاجمين الذين يمتلكون امتيازات الجذر من تجاوز ميزة حماية تكامل النظام وتثبيت برامج ضارة غير قابلة للحذف. وبذلك يستطيعون الوصول إلى بيانات الضحية الخاصة من خلال تلاعب بعمليات التحقق الأمنية.
كما تُجرى متابعة الثغرة التي تُعرف بـ Migraine، والتي اكتشفها فريق من باحثي الأمان في شركة Microsoft، وأُبلغت عنها Apple، وتحمل الهوية CVE-2023-32369.
وتم إصلاح الثغرة الأمنية في التحديثات التالية لنظام التشغيل macOS من قبل شركة Apple مثل: macOS Ventura 13.4، macOS Monterey 12.6.6، و macOS Big Sur 11.7.7. تم إصدار هذه التحديثات قبل أسبوعين في 18 ماي 2023.
كما تعمل آلية حماية تكامل النظام في نظام MacOS على منع البرامج الضارة المحتملة من تعديل مجلدات وملفات محددة من خلال فرض قيود على حساب المستخدم الجذر وصلاحياته داخل المناطق المحمية في نظام التشغيل.
ويعمل نظام حماية تكامل النظام بناءً على مبدأ يُسمح فيه فقط للعمليات الموقعة من Apple أو أولئك الذين يحملون استحقاقات خاصة بتغيير المكونات المحمية في MacOS، مثل تحديثات برامج Apple وأدوات التثبيت.
بالإضافة إلى أنه من الضروري أيضًا أن نلاحظ أنه ليس هناك وسيلة لتعطيل حماية تكامل النظام بدون إعادة تشغيل النظام وإيقاف تشغيل الوظيفة المعروفة باسم استعادة MacOS. وهذا يتطلب الوصول الفعلي إلى جهاز مخترق بالفعل.
كما توصل باحثون من Microsoft إلى أن المهاجمين الذين يحملون أذونات الجذر يستطيعون تجاوز حماية تكامل النظام عن طريق إساءة استخدام التطبيق المساعد macOS Migration Assistant المدمج في نظام التشغيل MacOS. ويستفيد هذا التطبيق من برنامج systemmigration الخفي ويتمكن من تجاوز حماية تكامل النظام باستخدام استحقاق com.apple.rootless.install الخاص به.
وقد أظهرت الدراسات أن القراصنة الذين يمتلكون صلاحيات الجذر قادرون على تنفيذ عملية الترحيل تلقائيًا باستخدام AppleScript، وبعد ذلك يمكنهم تنفيذ حمولة ضارة عندما يتم إضافتها إلى قائمة استثناءات حماية تكامل النظام في نظام التشغيل MacOS دون الحاجة إلى إعادة تشغيل النظام أو تمهيد خاصية استرداد MacOS.
كما أكد الباحثون أن الانتهاكات التعسفية لحماية تكامل النظام تشكل مخاطر كبيرة، خاصةً عند استغلالها من قِبَل مُبتكري البرامج الضارة. حيث تُمكِن هذه التجاوزات من جعل الشفرات الضارة تؤثر على النظام على المدى البعيد. من بين تلك المخاطر، تشمل إنشاء برامج ضارة مُحمية بميزة حماية تكامل النظام، والتي لا يمكن إزالتها باستخدام طرق الحذف التقليدية.
إضافة إلى أن توسع استغلال الثغرات يمكن أن يؤدي إلى زيادة كبيرة في نطاق الهجمات، حيث يمكن للمهاجمين أن يستغلوا هذه الثغرات للتلاعب بسلامة النظام عن طريق تنفيذ برمجيات خبيثة في نواة النظام. بالإضافة إلى ذلك، يمكن أن يقوم المهاجمون بتثبيت أدوات جذرية rootkits لإخفاء العمليات والملفات الضارة من برامج الأمان.
وذكرت التقارير أن هذه ليست المرة الأولى التي يتم فيها الإبلاغ عن ثغرات في نظام MacOS من قبل باحثي Microsoft في السنوات الأخيرة. فقد تم الإبلاغ عام 2021 عن ثغرة أخرى تسمح بتجاوز حماية تكامل النظام. إلا أنه تم إصلاحها قبل أن يتم استغلالها من قبل المخترقين.
-
مايكروسوفت تكشف عن نموذج الذكاء الاصطناعي Phi-3
كشفت شركة مايكروسوفت عن نموذج الذكاء الاصطناعي الصغير Phi-3، وهو نموذج يمكنه العمل على الأجهزة، وتوفره الشركة بعدة إصدارات مختلفة. ويتوفر... علوم و تكنولوجيا -
كيف تحتوي غضب النساء.. تطبيق جديد يستخدم الذكاء الإصطناعي!
يبدو أن غضب النساء لم يعد متوقفاً على من حولهن فقط، بل وصل الأمر إلى الذكاء الاصطناعي الذي قرر التدخل... علوم و تكنولوجيا -
ما الأجهزة التي ستُعلنها آبل في حدثها المقبل؟
لن يكون WWDC 2024 الحدث الوحيد الذي ستعقده شركة آبل هذا الربيع، فقد أعلنت الشركة عزمها إقامة حدث جديد يُطلق... علوم و تكنولوجيا -
إكس تؤكد إطلاقها تطبيقا للتلفاز الذكي
أكدت إكس إطلاقها قريبًا تطبيقًا للتلفاز الذكي لمقاطع الفيديو المحملة عبر الشبكة الاجتماعية يسمى X TV، دون ذكر التاريخ المحدد... علوم و تكنولوجيا -
إكس تلجأ إلى الاستهداف بالذكاء الاصطناعي
أطلقت إكس عملية جديدة ومبسطة لتشغيل الإعلانات، مما يسهل إعداد حملة وتشغيلها، باستخدام أدوات استهداف الذكاء الاصطناعي بدلًا من التركيز... علوم و تكنولوجيا -
كيف تحمي معلومات الدفع الخاصة بك باستخدام خدمة Google Pay؟
Google Pay هي خدمة دفع سريعة وآمنة تقدمها شركة جوجل، ويمكن استخدامها للدفع عبر الإنترنت وفي المتاجر المحلية، كما يمكنك... علوم و تكنولوجيا