حددت Microsoft ثغرة أمنية مقلقة في نظام التشغيل macOS. والتي قبل أن يتم تصحيحها، سمحت الثغرة الأمنية للمهاجمين بتجاوز الفحوصات الأمنية المختلفة لـ Gatekeeper ونشر برامجهم الضارة على جهاز Mac مستهدف.
حدد الباحث الأمني الرئيسي في Microsoft، الخلل في شهر يوليو وقام بمشاركته على الفور مع شركة Apple عبر برنامج الشركة لأبحاث الثغرات الأمنية (MSVR). تركت الثغرة الملقبة بـ "Achilles" مجالاً للمهاجمين لتخطي قيود تنفيذ تطبيق Gatekeeper. لا يقتصر الأمر على استطاعة الجهات الفاعلة استخدام Achilles قبل شن هجوم أكبر، ولكن يمكنهم استغلال الثغرة الأمنية بطريقة عززت تأثير حملات البرامج الضارة الكبيرة على macOS.
يسمح برنامج Gatekeeper عادةً بتشغيل التطبيقات الموثوقة فقط على أجهزة macOS. يقوم بذلك عن طريق فحص البرامج التي تم تنزيلها بحثًا عن سمة بعنوان "com.apple.quarantine"، والتي تم تعيينها فقط للملفات التي تم التحقق منها من قِبل Apple. ومع ذلك، سمح Achilles للحمولات الضارة المخصصة بتجاوز عمليات التحقق من Gatekeeper من خلال استغلال قوائم التحكم في الوصول المقيدة (ACL) التي تمنع Safari، متصفح الويب الخاص بشركة Apple، من تعيين سمة com.apple.quarantine على ملفات ZIP المؤرشفة. وبالتالي، سمح هذا للتطبيقات الضارة "المخفية" داخل حمولة مؤرشفة بالتشغيل على جهاز macOS للضحية.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق