مايكروسوفت تجد ثغرة في macOS تسمح بتجاوز فحوصات الأمان
أصلحت شركة آبل ثغرة أمنية يمكن للمهاجمين الاستفادة منها لنشر برامج ضارة على حواسيب ماك أو إس macOS غير الحصينة، وذلك باستخدام تطبيقات غير موثوقة قادرة على تجاوز القيود الخاصة بميزة الحماية الأمنية Gatekeeper.
وكان الباحث الأمني الرئيسي لدى شركة مايكروسوفت، جوناثان بار أور، قد عثر على الثغرة الأمنية، التي يُطلق عليها اسم Achilles ويجري تعقبها تحت المُعرِّف CVE-2022-42821، وأبلغ آبل بها.
وعالجت آبل الثغرة في الإصدارات التالية من نظام التشغيل ماك أو إس: macOS 13 Ventura، و macOS 12.6.2 Monterey، و macOS 1.7.2 Big Sur، وذلك في 13 كانون الأول/ ديسمبر الجاري.
يُذكر أن Gatekeeper هي ميزة أمنية في نظام macOS تتحقق تلقائيًا من جميع التطبيقات التي تُنزَّل من الإنترنت إن كانت موثوقة وموقعة من قِبل المطورين المعتمدين أصلًا من قِبل آبل، وهي تطلب من المستخدم التأكيد من التطبيق قبل التشغيل أو أنها تصدر تنبيهًا في حال كان التطبيق مما لا يمكن الوثوق به.
ويُتحقَّق من ذلك عن طريق التحقق من السمة الموسعة المسماة com.apple.quarantine، التي تُعيّنها متصفحات الويب لجميع الملفات التي تُنزَّل، وذلك على غرار ميزة Mark of the Web في نظام ويندوز من مايكروسوفت.
وتسمح ثغرة Achilles للحمولات الضارة بإساءة استخدام مشكلة منطقية لتعيين أذونات “قائمة التحكم بالوصول” Access Control List المقيدة التي تمنع متصفحات الويب وبرامج التنزيل من الإنترنت من تعيين سمة com.apple.quarantine لتنزيل الحمولة المؤرشفة كملفات ZIP.
ونتيجة لذلك، يصبح بالإمكان تشغيل التطبيق الضار الموجود داخل الحمولة الضارة المؤرشفة على جهاز الضحية بدلًا من حظره بواسطة Gatekeeper، مما يسمح للمهاجمين بتنزيل البرامج الضارة ونشرها.
وقالت مايكروسوفت يوم الاثنين إن وضع التأمين Lockdown Mode الخاص بآبل يهدف إلى إيقاف عمليات استغلال التعليمات البرمجية الذي يجري عن بُعد دون تدخل من الضحية، مما يعني أنها لا تحمي المستخدمين من Achilles. مع الإشارة إلى أن وضع التأمين أُطلق مع نظام macOS Ventura بوصفه ميزة حماية اختيارية للمستخدمين المعرضين لمخاطر عالية، والذين يُستهدفون شخصيًا من خلال هجوم إلكتروني متطور.
وأضاف فريق تحليل التهديدات الأمنية Security Threat Intelligence التابع لمايكروسوفت أنه يجب على المستخدمين النهائيين تطبيق الإصلاح بغض النظر عن حالة وضع التأمين.
يُشار إلى أن هذه الثغرة تعد واحدة من بين العديد من ثغرات تجاوز Gatekeeper التي عُثر عليها في السنوات العديدة الماضية، حيث يُساء استخدام العديد منها عبر الإنترنت من قبل المهاجمين للتحايل على آليات الأمان الخاصة بنظام ماك أو إس على الأجهزة المصححة بالكامل.
وتشمل قائمة آليات الأمان الخاصة بالنظام: Gatekeeper، و File Quarantine، و System Integrity Protection.