أبل اليوم أكد ل تك كرانش أن تحديث برنامج macOS 11.3 الذي تم إصداره للتو لتصحيح ثغرة أمنية يُقال إنها قد تسمح للمتسلل بالوصول عن بُعد إلى البيانات الحساسة للمستخدم عن طريق خداع المستخدم لفتح مستند مخادع.
قال الباحث الأمني سيدريك أوينز ، الذي اكتشف الثغرة الأمنية في منتصف مارس ، وفقًا للتقرير: `` كل ما يحتاجه المستخدم هو النقر المزدوج - ولا يتم إنشاء مطالبات أو تحذيرات من macOS. طور أوينز تطبيق إثبات صحة متنكرًا في هيئة مستند غير ضار يستغل الخطأ لإطلاق تطبيق الحاسبة ، لكنه قال إن الثغرة الأمنية يمكن استغلالها لأغراض شائنة.
وفقًا للباحث الأمني باتريك واردل ، كانت الثغرة الأمنية نتيجة لخلل منطقي في الكود الأساسي لنظام macOS.
'بعبارات بسيطة ، تطبيقات macOS ليست ملفًا واحدًا ولكنها مجموعة من الملفات المختلفة التي يحتاجها التطبيق للعمل ، بما في ذلك ملف قائمة الخصائص الذي يخبر التطبيق بمكان الملفات التي يعتمد عليها ،' يشرح تك كرانش . لكن أوينز وجد أن إخراج ملف الملكية هذا وبناء الحزمة بهيكل معين يمكن أن يخدع macOS لفتح الحزمة - وتشغيل الكود بالداخل - دون إطلاق أي تحذيرات.
بالإضافة إلى إصلاح الخلل في macOS 11.3 ، قالت Apple تك كرانش قامت بتصحيح إصدارات macOS السابقة لمنع إساءة الاستخدام ، وتحديث نظام مكافحة البرامج الضارة المدمج في macOS XProtect لمنع البرامج الضارة من استغلال الثغرة الأمنية. يقول التقرير إنه تم استغلال الخطأ لعدة أشهر ، لكن من غير الواضح عدد المستخدمين المتأثرين.
المشاركات الشعبية