استغلال macOS ‘Migraine’ قادر على تجاوز حماية سلامة النظام التي تم اكتشافها بواسطة Microsoft


اكتشفت Microsoft مؤخرًا ثغرة أمنية قد تسمح للمهاجمين بتجاوز ميزة أمان أساسية على أجهزة الكمبيوتر التي تعمل على macOS. يمكن استخدام الثغرة الأمنية ، التي يطلق عليها اسم “الصداع النصفي” ، لتفادي حماية سلامة نظام Apple (SIP) على macOS – وهي ميزة تحمي أجزاء من نظام التشغيل تتعلق بسلامة النظام عن طريق تقييد الوصول إلى ملفات معينة – وتثبيت برامج ضارة على كمبيوتر الضحية. حذرت Microsoft شركة Apple من الثغرة الأمنية وقامت شركة Cupertino بتصحيح هذا الخلل من خلال آخر تحديث أمني لها.

وفقًا للتفاصيل التي نشرتها Microsoft في منشور مدونة ، يعتمد استغلال “Migraine” الأمني ​​على Migration Assistant ، وهي أداة توفرها Apple للسماح للمستخدمين بنقل الملفات من جهاز Mac إلى آخر أو من جهاز كمبيوتر يعمل بنظام Windows إلى جهاز Mac. يتمتع تطبيق Migration Assistant من Apple بوصول غير مقيد إلى الجذر يسمح له بأداء وظيفة نقل البيانات الخاصة به ، وقد استفاد باحثو الأمن في Microsoft من “ الاستحقاق ” الخاص الممنوح للأداة ، من أجل الاستغلال.

بعد تعديل مساعد الترحيل للتشغيل دون تسجيل خروج المستخدم ، تمكنت Microsoft من تشغيل الأداة في وضع التصحيح لتجاوز فحص التوقيع. استخدمت الشركة نسخة احتياطية من Time Machine بسعة 1 جيجا بايت مع برامج ضارة ، وذلك باستخدام برنامج نصي لجعل مساعد الترحيل يستورد النسخة الاحتياطية ويصيب النظام المضيف. تجاوزت العملية بأكملها ميزة حماية تكامل النظام التي تم تقديمها لأول مرة على macOS في عام 2015.

مساعد الهجرة لا تسجيل الخروج مايكروسوفت عيب الصداع النصفي

يمكن أن يعمل مساعد الترحيل المعدل من Microsoft دون تسجيل الخروج
مصدر الصورة: مايكروسوفت

تجدر الإشارة إلى أن “مساعد الترحيل” يكون متاحًا عادةً أثناء إعداد المستخدم ، مما يعني أن المهاجم سيحتاج إلى وصول محلي إلى الجهاز. تقول Microsoft إن تجاوز النظام التعسفي مثل Migraine يمكن أن ينشئ ملفات محمية بواسطة SIP ، وهي نفس الآلية التي يتجاوزها ، مما يجعل الحذف صعبًا للغاية. يمكن للمهاجمين أيضًا تشغيل كود النواة التعسفي والتلاعب بالنظام لتمكين الجذور الخفية. تضيف Microsoft أنه يمكن أيضًا استخدام هذه الثغرات للوصول إلى البيانات الخاصة بالإضافة إلى ملحقات وأجهزة الكمبيوتر.

يجب أن يكون المستخدمون الذين قاموا بتحديث أجهزة الكمبيوتر الخاصة بهم إلى macOS 13.4 بعد طرحه في 18 مايو في مأمن من الاستغلال ، الذي تم تصحيحه بواسطة Apple. كشفت Microsoft عن الخلل الأمني ​​لشركة Apple ، مما سمح للشركة بطرح حل لهذه المشكلة. وفي الوقت نفسه ، شكرت الشركة جوناثان بار أور ، وأنوراج بوهرا ، ومايكل بيرس من مايكروسوفت لتحديد الثغرة.


شاهد Google I / O 2023 عملاق البحث يخبرنا مرارًا وتكرارًا أنه يهتم بالذكاء الاصطناعي ، جنبًا إلى جنب مع إطلاق أول هاتف قابل للطي وجهاز لوحي يحمل علامة Pixel. هذا العام ، ستقوم الشركة بتزويد تطبيقاتها وخدماتها ونظام التشغيل Android بتقنية الذكاء الاصطناعي. نناقش هذا وأكثر على Orbital ، بودكاست Gadgets 360. يتوفر Orbital على Spotify و Gaana و JioSaavn و Google Podcasts و Apple Podcasts و Amazon Music وفي أي مكان تحصل فيه على البودكاست الخاص بك.
قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

اكتشاف المزيد من مجلة الإخلاص

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

Comments

No comments yet. Why don’t you start the discussion?

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *