هناك خلل خطير في نظام التشغيل macOS يهدد أمان بياناتك وكاميراتك.
Tl;dr
- تم العثور على ثغرة أمنية خطيرة في نظام التشغيل macOS، تتجاوز حماية تكامل النظام (SIP).
- قد يسمح الخلل للمهاجمين بالوصول إلى البيانات الحساسة وتثبيت البرامج الضارة.
- أصدرت شركة Apple تصحيحًا لهذه الثغرة الأمنية في ديسمبر الماضي.
عنصر أساسي منماك، الحماية سلامة النظام(SIP)، يضمنحمايةنظام التشغيل عن طريق منع التعديلات غير المصرح بها على الملفات والمجلدات المحمية. ومع ذلك، هناك ثغرة أمنية تم اكتشافها مؤخرًا قد تسمح بتجاوز هذه الحماية.
الآثار المترتبة على الضعف
عادةً، يتطلب تعطيل SIP إعادة تشغيل النظام، الأمر الذي يتضمن الوصول الفعلي إلى الجهاز. ومع ذلك، فإن الثغرة الأمنية المكتشفة (التي يتم تتبعها باسم CVE-2024-44243 أو "Migraine") تسمح بتحميل امتدادات kernel التابعة لجهات خارجية، وبالتالي تجاوز SIP. من خلال استغلال هذا الخلل، يمكن للجهات الفاعلة الخبيثة:
- يمكنك الوصول إلى البيانات الحساسة عن طريق تجاوز قواعد البيانات التي تدير سياسات TCC.
- تثبيت البرمجيات الخبيثة أو الجذور الخفية.
- قم بإنشاء ملفات محمية بواسطة SIP والتي لا يمكن نقلها بالوسائل العادية.
رد أبل
تفاحةووصف هذا الخلل بأنه مشكلة منطقية تسمح لتطبيق ضار بتعديل الأجزاء المحمية من النظام. ردًا على ذلك، أصدرت الشركة تصحيحًا في ديسمبر الماضي. تحتوي التحديثات منذ macOS Sequoia 15.2 أيضًا على إصلاحات لهذه الثغرة الأمنية.
التفاصيل الفنية للخلل
الفريقمايكروسوفتحددت تقنية Threat Intelligence هذه الثغرة الأمنية المحددة في برنامج Storage Kit، وهي عملية مهمة لنظام التشغيل macOS مسؤولة عن إدارة عمليات حالة القرص. يمكن أن يسمح الخلل للمهاجمين الذين لديهم حق الوصول إلى الجذر بتجاوز حماية SIP عن طريق حقن وتنشيط حزم ملفات النظام المخصصة لتنفيذ إجراءات غير مصرح بها.
يجب على مستخدمي Mac تثبيت التحديثات بمجرد توفرها. لمزيد من الحماية، قد يكون من الجيد أيضًا الاستثمار في أفضل البرامجمكافحة الفيروساتلنظام التشغيل Mac.
الخلاصة
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك