استغلال macOS ‘Migraine’ قادر على تجاوز حماية سلامة النظام التي تم اكتشافها بواسطة Microsoft
اكتشفت Microsoft مؤخرًا ثغرة أمنية قد تسمح للمهاجمين بتجاوز ميزة أمان أساسية على أجهزة الكمبيوتر التي تعمل على macOS. يمكن استخدام الثغرة الأمنية ، التي يطلق عليها اسم “الصداع النصفي” ، لتفادي حماية سلامة نظام Apple (SIP) على macOS – وهي ميزة تحمي أجزاء من نظام التشغيل تتعلق بسلامة النظام عن طريق تقييد الوصول إلى ملفات معينة – وتثبيت برامج ضارة على كمبيوتر الضحية. حذرت Microsoft شركة Apple من الثغرة الأمنية وقامت شركة Cupertino بتصحيح هذا الخلل من خلال آخر تحديث أمني لها.
وفقًا للتفاصيل التي نشرتها Microsoft في منشور مدونة ، يعتمد استغلال “Migraine” الأمني على Migration Assistant ، وهي أداة توفرها Apple للسماح للمستخدمين بنقل الملفات من جهاز Mac إلى آخر أو من جهاز كمبيوتر يعمل بنظام Windows إلى جهاز Mac. يتمتع تطبيق Migration Assistant من Apple بوصول غير مقيد إلى الجذر يسمح له بأداء وظيفة نقل البيانات الخاصة به ، وقد استفاد باحثو الأمن في Microsoft من “ الاستحقاق ” الخاص الممنوح للأداة ، من أجل الاستغلال.
بعد تعديل مساعد الترحيل للتشغيل دون تسجيل خروج المستخدم ، تمكنت Microsoft من تشغيل الأداة في وضع التصحيح لتجاوز فحص التوقيع. استخدمت الشركة نسخة احتياطية من Time Machine بسعة 1 جيجا بايت مع برامج ضارة ، وذلك باستخدام برنامج نصي لجعل مساعد الترحيل يستورد النسخة الاحتياطية ويصيب النظام المضيف. تجاوزت العملية بأكملها ميزة حماية تكامل النظام التي تم تقديمها لأول مرة على macOS في عام 2015.
تجدر الإشارة إلى أن “مساعد الترحيل” يكون متاحًا عادةً أثناء إعداد المستخدم ، مما يعني أن المهاجم سيحتاج إلى وصول محلي إلى الجهاز. تقول Microsoft إن تجاوز النظام التعسفي مثل Migraine يمكن أن ينشئ ملفات محمية بواسطة SIP ، وهي نفس الآلية التي يتجاوزها ، مما يجعل الحذف صعبًا للغاية. يمكن للمهاجمين أيضًا تشغيل كود النواة التعسفي والتلاعب بالنظام لتمكين الجذور الخفية. تضيف Microsoft أنه يمكن أيضًا استخدام هذه الثغرات للوصول إلى البيانات الخاصة بالإضافة إلى ملحقات وأجهزة الكمبيوتر.
يجب أن يكون المستخدمون الذين قاموا بتحديث أجهزة الكمبيوتر الخاصة بهم إلى macOS 13.4 بعد طرحه في 18 مايو في مأمن من الاستغلال ، الذي تم تصحيحه بواسطة Apple. كشفت Microsoft عن الخلل الأمني لشركة Apple ، مما سمح للشركة بطرح حل لهذه المشكلة. وفي الوقت نفسه ، شكرت الشركة جوناثان بار أور ، وأنوراج بوهرا ، ومايكل بيرس من مايكروسوفت لتحديد الثغرة.
اكتشاف المزيد من موقع 5 كيلو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.