اكتشفت Microsoft ثغرة أمنية في macOS تتيح الوصول الكامل إلى النظام
Miscellanea / / May 31, 2023
لقد استجابت Apple بالفعل وأصلحت كل شيء: قم بتحديث جهاز Mac الخاص بك وكن آمنًا.
مايكروسوفت المحددة ثغرة macOS جديدة. يطلق عليه اسم الصداع النصفي ، ويمكنه بالفعل أن يضيف المزيد من المتاعب للمستخدمين - ولكن فقط لأولئك الذين يتجنبون تحديثات النظام.
وفقًا لتقرير صدر في 30 مايو ، يسمح الصداع النصفي للمهاجمين الذين يتمتعون بحقوق الجذر بتجاوز حماية تكامل النظام. الحماية (SIP) وتنفيذ الإجراءات التعسفية على الجهاز ، بما في ذلك تثبيت البرامج الضارة والحصول على البيانات الشخصية من حاسوب.
SIP هي تقنية أمان تقيد إجراءات المستخدمين بامتيازات الجذر. يحظر الإجراءات التي يمكن أن تؤدي إلى انتهاك سلامة النظام. للقيام بذلك ، يتم نقل العملية المشبوهة إلى sandbox ، مما يغلق إمكانية الكتابة فوق الملفات والأدلة.
في نظام قيد التشغيل ، عادةً ما يكون تجاوز SIP غير ممكن: يتطلب إعادة تشغيل الكمبيوتر والدخول في وضع استرداد النظام. ومع ذلك ، اكتشف خبراء من Microsoft ثغرة أمنية في الأداة المساعدة Migration Assistant المضمنة ، والتي جاء منها اسم Migraine.
يتطلب التفاعل مع "مساعد الترحيل" الوصول المباشر إلى الكمبيوتر ، لكن الباحثين تمكنوا من ذلك التدخل في عمل الوظيفة وبدء الترحيل عن بُعد دون تسجيل الخروج من الحساب (والذي بدونه لا تستطيع الأداة المساعدة عادةً يعمل). بعد ذلك ، قمنا بإعداد استعادة نسخة احتياطية من Time Machine - حيث تم إعداد حمولة ضارة مع القدرة على تجاوز SIP. لذلك يدخل الفيروس إلى الكمبيوتر دون إمكانية الإزالة أو الكشف ، وتتم عملية التسليم تلقائيًا من خلال AppleScript.
أبلغت Microsoft شركة Apple عن هذا الاكتشاف مسبقًا ، وقد قامت تحديثات 18 مايو لكل من macOS Ventura 13.4 و macOS Monterey 12.6.6 و macOS Big Sur 11.7.7 بإصلاح هذه الثغرة الأمنية بالفعل. لحماية نفسك ، فقط تأكد من أنك تستخدم أحدث إصدار من النظام.
اقرأ أيضا🧐
- 10 ميزات تعمل على إبطاء جهاز Mac
- 12 شيئًا يجب القيام به بعد شراء جهاز Mac جديد
- يحمي Switcher for Mac من فقدان البيانات بسبب الإنهاء العرضي للبرنامج