سمانيوز / علوم وتكنولوجيا
قامت شركة أبل بسد ثغرة خطيرة في نظام تشغيل أجهزتها الحاسوبية كانت تسمح بتخطي الحاجز الأمني الذي يهدف إلى التحقق من مدى مصداقية وسلامة التطبيقات قبل تشغيلها.
وكان الباحث الأمني سيدريك أوينز قد أبلغ “أبل” عن الثغرة منذ منتصف مارس الماضي، مشيراً إلى أن تفعيل الثغرة لا يتطلب أكثر من مجرد ضغطتين بالماوس لتشغيل التطبيق الخبيث.
كيف تعمل الثغرة؟
وشرح أوينز، في تصريحاته لموقع تيك كرانش، أن الثغرة تسمح له بتطوير تطبيق خبيث، ليظهر وكأنه ملف مستندات طبيعي، وعند مبادرة المستخدم بفتح الملف، لا يتم تفعيل الحاجز الأمني الخاص بالشركة الأميركية، والذي من المفترض أن يعمل ليحذر المستخدم من فتح هذا الملف لكونه خبيثاً.
وقد أنشأ الباحث الأمني فيديو توضيحي لكيفية عمل الثغرة، يظهر عملية فتح ملف مستندات يبدو طبيعياً، وبمجرد فتحه، يتم تشغيل تطبيق الآلة الحاسبة، ليوضح مدى إمكانية قيام المخترقين بتنفيذ أوامر على جهاز المستخدم دون موافقته، متخطيين بذلك النظام الأمني لأجهزة ماك الحاسوبية.
وأشارت أبل إلى أنها قد قامت بالفعل بسد الثغرة في تحديث برمجي macOS 11.3، تم إطلاقه لأجهزتها الحاسوبية المتوافقة معه الاثنين الماضي، ويحمل التحديث في طياته تحديثات جديدة لنظام الأمن الإلكتروني XProtect، الخاص بنظام تشغيلها macOS.
سوء تصنيف
وقد نشر الباحث الأمني الشهير، باتريك واردل، مدونة جديدة يشرح خلالها سبب تلك الثغرة، موضحاً أنه يرجع إلى منطق طريقة تعامل نظام تشغيل ماك للمستندات، حيث أن “أوينز” قام ببناء ملف بطريقة تستغل سوء تصنيف الملفات، مما خدع نظام ماك في تصنيف ملف خبيث بأنه ملف مستندات طبيعي.
كما أشار تقرير جديد، نشرته شركة Jamf، المتخصصة في رصد وتحليل البرمجيات الخبيثة الخاصة بنظام تشغيل ماك، إلى أن الثغرة قد تم استغلالها بالفعل من جانب إصدار مطور من عائلة برمجية Shlayer الخبيثة في يناير الماضي.
وقد صنف التقرير الإصدار المطور من “شلاير” بأنه الأكثر تطوراً بين البرمجيات الخبيثة التي تستهدف نظام تشغيل أجهزة أبل الحاسوبية، باعتبار أنه لديه القدرة على اختراق اتصالات الإنترنت المؤمنة ببروتوكولات مشفرة مثل HTTPS، ليزعج المستخدمين بإعلانات كثيفة.
وأوضح تقرير “جامف” أن أكثر شيئ مثير للاهتمام في هذا الإصدار الجديد من “شلاير” هو اعتماد مطوره على تطوير إصدار قديم لتخطي نظام رصد أبل الأمني.
