Apple قدمت حماية تكامل نظام macOS (SIP) في OS X El Capitan في عام 2015، وهي تضيف بشكل أساسي عدة طبقات من الأمان تمنع التطبيقات من الوصول إلى ملفات النظام على مستوى الجذر وتعديلها. على الرغم من أنه يمكن للمستخدمين تعطيل هذه الميزة يدويًا، إلا أن القيام بذلك ليس بهذه السهولة. لكن Microsoft تم العثور على استغلال يمكن أن يسمح للمهاجمين بتجاوز SIP.
قالت الشركة في مدونتها الأمنية إن الثغرة ، التي تسمى Migraine ، يمكن أن تتجاوز حماية سلامة نظام macOS وتسمح بتنفيذ كود تعسفي على الجهاز. حصل الاستغلال على اسمه لأنه مرتبط بـ macOS Migration Assistant ، وهي أداة مدمجة تساعد المستخدمين على نقل البيانات من كمبيوتر Mac أو Windows إلى Mac آخر.
كما هو موضح في Microsoft، يمكن أن يكون لتجاوز SIP "عواقب وخيمة" لأنه يمنح المهاجمين إمكانية الوصول إلى جميع ملفات النظام، مما يسهل تثبيت البرامج الضارة والجذور الخفية. كان الاستغلال قادرًا على القيام بذلك باستخدام امتيازات خاصة مصممة لمنح وصول غير مقيد إلى الجذر إلى Migration Assistant.
في الوضع الطبيعي، تتوفر أداة Migration Assistant فقط أثناء عملية إعداد حساب مستخدم جديد، مما يعني أن المتسللين لا يحتاجون إلى فرض تسجيل الخروج فحسب، بل يحتاجون أيضًا إلى الوصول الفعلي إلى الكمبيوتر. ولكن لتوضيح الخطر المحتمل لهذا الاستغلال، Microsoft أظهر أن هناك طريقة لاستخدامها دون القلق بشأن القيود المذكورة أعلاه.
Microsoft تعديل الأداة المساعدة Migration Assistant بحيث يتم تشغيلها دون تسجيل خروج المستخدم. لكن تعديل البرنامج تسبب في تعطله بسبب خطأ في إشارة الكود. قام الباحثون الأمنيون بعد ذلك بتشغيل Setup Assistant (تطبيق يساعد المستخدم على إعداد جهاز Mac لأول مرة) في وضع التصحيح بحيث يتجاهل حقيقة أن Migration Assistant قد تم تعديله ولم يكن لديه توقيع صالح.
نظرًا لأن مساعد الإعداد يعمل في وضع التصحيح ، يمكن للباحثين تخطي خطوات عملية الإعداد بسهولة والانتقال مباشرة إلى مساعد الترحيل. ولكن حتى في بيئة macOS ، قد يتطلب ذلك وجود قرص استرداد والتفاعل مع الواجهة.
ولجعل الاستغلال أكثر صعوبة، Microsoft أنشأ نسخة احتياطية صغيرة من Time Machine بسعة 1 جيجابايت والتي قد تحتوي على برامج ضارة. أنشأ الباحثون سيناريو Appleبرنامج نصي قام تلقائيًا بتثبيت هذه النسخة الاحتياطية وتفاعل مع واجهة مساعد الترحيل دون أن يلاحظ المستخدم ذلك. نتيجة لذلك ، قام جهاز Mac باستيراد البيانات من هذه النسخة الاحتياطية الضارة.
لحسن الحظ، لا داعي للقلق إذا كان جهاز الكمبيوتر الخاص بك يعمل بأحدث إصدار من macOS Ventura. هذا بسبب Microsoft ذكرت Apple حول الثغرة ، التي تم إصلاحها في تحديث macOS 13.4 الذي تم إصداره في 18 مايو. Apple شكر الباحثين Microsoft على صفحة الأمان الخاصة بك.
إذا لم تقم بتحديث جهاز Mac الخاص بك حتى الآن ، فتأكد من تثبيت أحدث إصدار من macOS في أقرب وقت ممكن من خلال الانتقال إلى تفضيلات النظام> عام> تحديث البرنامج.
اقرأ أيضا: