ثغرة macOS التي تسمح للبرامج الضارة بتجاوز فحوصات الأمان

ثغرة macOS التي تسمح للبرامج الضارة بتجاوز فحوصات الأمان

تمكنت شركة آبل من إصلاح ثغرة أمنية، يستخدمها المهاجمون لنشر برامج ضارة على حواسيب ماك أو إس macOS غير الحصينة.

ويتم ذلك عن طريق إستخدام تطبيقات غير موثوقة، قادرة على تجاوز القيود الخاصة بميزة الحماية الأمنية Gatekeeper.

فقد عثر الباحث الأمني الرئيسي لدى شركة مايكروسوفت، جوناثان بار أور، على الثغرة الأمنية.

والتي يطلق عليها إسم Achilles، ويجري تعقبها تحت المعرف CVE-2022-42821، وأبلغ آبل بها.

فيما عالجت آبل الثغرة في الإصدارات التالية من نظام التشغيل ماك أو إس: macOS 13 Ventura، و macOS 12.6.2 Monterey.

و macOS 1.7.2 Big Sur، وذلك في 13 من ديسمبر الجاري.

 

ثغرة macOS التي تسمح للبرامج الضارة بتجاوز فحوصات الأمان
ثغرة macOS التي تسمح للبرامج الضارة بتجاوز فحوصات الأمان

 

ميزة Gatekeeper 

يذكر أن Gatekeeper هي ميزة أمنية في نظام macOS تتحقق تلقائيًا، من جميع التطبيقات التي يتم تنزيلها من الإنترنت.

إن كانت موثوقة وموقعة من قِبل المطورين المعتمدين أصلًا من قِبل آبل.

وهي تطلب من المستخدم التأكيد من التطبيق قبل التشغيل، أو أنها تصدر تنبيهًا في حال كان التطبيق مما لا يمكن الوثوق به.

ويتحقق من ذلك عن طريق التحقق من السمة الموسعة المسماة com.apple.quarantine.

والتي تعينها متصفحات الويب لجميع الملفات التي تنزل، وذلك على غرار ميزة Mark of the Web في نظام ويندوز من مايكروسوفت.

 

اقرأ المزيد: ماسك يعيد تفعيل حسابات صحفيين بارزين على تويتر