اكتشفت Microsoft مؤخرًا ثغرة أمنية قد تسمح للمهاجمين بتجاوز ميزة الأمان الأساسية على أجهزة الكمبيوتر التي تعمل بنظام التشغيل macOS. يمكن استخدام الثغرة الأمنية التي يطلق عليها اسم “الصداع النصفي” لتجاوز حماية تكامل نظام Apple (SIP) على نظام التشغيل macOS – وهي ميزة تحمي أجزاء نظام التشغيل المتعلقة بسلامة النظام عن طريق تقييد الوصول إلى ملفات معينة – وتثبيت برامج ضارة على كمبيوتر الضحية. حذرت Microsoft شركة Apple من الخلل الأمني، وقامت شركة كوبرتينو بتصحيح الخلل بأحدث تحديث أمني لها.
وفقًا للتفاصيل التي شاركتها مايكروسوفت في منشور بالمدونة، يعتمد استغلال الأمان “Migraine” على Migration Assistant، وهي أداة تقدمها Apple للسماح للمستخدمين بنقل الملفات من جهاز Mac إلى آخر أو من جهاز كمبيوتر يعمل بنظام Windows إلى جهاز Mac. يتمتع تطبيق Migration Assistant من Apple بوصول غير مقيد إلى الجذر مما يسمح له بأداء وظيفة نقل البيانات، وقد استفاد الباحثون الأمنيون في Microsoft من “الاستحقاق” الخاص الممنوح للأداة من أجل الاستغلال.
بعد تعديل مساعد الترحيل ليعمل دون تسجيل خروج المستخدم، تمكنت Microsoft من تشغيل الأداة في وضع التصحيح لتجاوز فحص التوقيع. استخدمت الشركة نسخة احتياطية بسعة 1 غيغابايت من Time Machine مع برامج ضارة، وذلك باستخدام برنامج نصي لجعل مساعد الترحيل يستورد النسخة الاحتياطية ويصيب النظام المضيف. لقد تجاوزت العملية بأكملها ميزة حماية تكامل النظام التي تم تقديمها لأول مرة على نظام التشغيل macOS في عام 2015.
يمكن أن يعمل مساعد الترحيل المعدل من Microsoft دون تسجيل الخروج
مصدر الصورة: مايكروسوفت
تجدر الإشارة إلى أن مساعد الترحيل يتوفر عادةً أثناء إعداد المستخدم، مما يعني أن المهاجم سيحتاج إلى الوصول المحلي إلى الجهاز. وتقول مايكروسوفت إن نظام التجاوز التعسفي مثل Migraine يمكنه إنشاء ملفات محمية بواسطة SIP، وهي نفس الآلية التي يتجاوزها، مما يجعل الحذف صعبًا للغاية. يمكن للمهاجمين أيضًا تشغيل تعليمات برمجية عشوائية للنواة والتلاعب بالنظام لتمكين الجذور الخفية. تضيف Microsoft أنه يمكن أيضًا استخدام هذه الثغرات للوصول إلى البيانات الخاصة بالإضافة إلى ملحقات وأجهزة الكمبيوتر.
يجب أن يكون المستخدمون الذين قاموا بتحديث أجهزة الكمبيوتر الخاصة بهم إلى نظام التشغيل macOS 13.4 بعد طرحه في 18 مايو في مأمن من هذا الاستغلال، والذي تم تصحيحه بواسطة شركة Apple. وكشفت مايكروسوفت عن الخلل الأمني لشركة أبل، مما سمح للشركة بطرح إصلاح لهذه المشكلة. وفي الوقت نفسه، شكرت الشركة جوناثان بار أور، وأنوراغ بوهرا، ومايكل بيرس من مايكروسوفت لتحديد الثغرة.
