هذا الاستغلال الخطير يتجاوز الدفاعات الحيوية لجهاز Mac الخاص بك

اكتشفت Microsoft ثغرة خطيرة في macOS يمكن أن تمنح المتسللين وصولاً سهلاً إلى بيانات Mac الأكثر أهمية. يطلق عليها اسم "الصداع النصفي" ، يوضح سبب أهمية ذلك تحديث جهاز Mac الخاص بك في أسرع وقت ممكن.

الصداع النصفي مدمر للغاية لأنه يمكن أن يتجاوز مشاكل شركة آبل حماية سلامة النظام، أو SIP للاختصار. يتم تمكين SIP افتراضيًا على أجهزة Mac الحديثة ويعمل عن طريق وضع الحماية لأجزاء الكمبيوتر الحساسة من التدخل الخارجي. يُسمح فقط للعمليات التي تم توقيعها بواسطة Apple (أو تلك التي لديها امتيازات خاصة ، مثل مثبتات Apple) بتغيير شيء يحرسه SIP.

مخترق يكتب على كمبيوتر محمول Apple MacBook أثناء حمل الهاتف. يعرض كلا الجهازين رمزًا على شاشتيهما.
سورا شيمازاكي / بيكسلز

إذا كان بإمكان أحد البرامج الضارة التسلل عبر بروتوكول SIP ، فقد يتسبب في أضرار لا توصف - وهذا بالضبط ما يستطيع الصداع النصفي القيام به.

متعلق ب

  • هل macOS أكثر أمانًا من Windows؟ تقرير البرامج الضارة هذا لديه الجواب
  • يتيح عيب Bing هذا للمتسللين تغيير نتائج البحث وسرقة ملفاتك
  • MacGPT: كيفية استخدام ChatGPT على جهاز Mac الخاص بك

عادةً ما تكون الطريقة الوحيدة لتعطيل SIP هي إعادة تشغيل جهاز Mac في وضع الاسترداد ، وإدخال أمر معين في Terminal ، ثم إعادة التشغيل مرة أخرى. هذا يعني أنك بحاجة إلى أن تكون حاضرًا أمام الكمبيوتر المعني ، والذي على السطح يجب أن يجعل مآثر مثل الصداع النصفي غير ممكنة.

مقاطع الفيديو الموصى بها

ومع ذلك ، لا يتطلب الصداع النصفي فعليًا الوصول الفعلي إلى الجهاز المستهدف ، مما يعني أن المخترق يمكنه تنشيطه عن بُعد والحصول على إذن غير مصرح به إلى الأجزاء الأكثر حساسية في جهاز Mac الخاص بك.

بدلاً من ذلك ، ينتهك الصداع النصفي الأداة المساعدة Migration Assistant المضمنة في macOS ، والتي تحتوي على إمكانات تجاوز SIP. اكتشف باحثو Microsoft أنه يمكن لأي شخص أتمتة عملية ترحيل الأداة باستخدام AppleScript ، وإضافة حمولة ضارة إلى قائمة استثناءات SIP ، ثم تشغيلها على جهاز Mac المستهدف. يمكن القيام بكل هذا دون إعادة تشغيل الكمبيوتر أو التمهيد من وضع استرداد macOS.

قم بتحديث جهاز Mac الخاص بك الآن

يعمل برنامج Microsoft Security Experts الجديد من Window على حماية المستخدمين من استخدام الجرائم الإلكترونية.
شبابيك

يمنح تجاوز الحماية التي يوفرها SIP لكتاب البرامج الضارة صلاحيات كبيرة لإلحاق الضرر بجهاز Mac الخاص بك. يمكنهم تجاوز سياسات Apple للشفافية والموافقة والتحكم (TCC) ، على سبيل المثال ، مما يمنحهم حق الوصول إلى بياناتك الخاصة. أو يمكنهم صنع برامج ضارة محمية بواسطة بروتوكول SIP ولا يمكن حذفها باستخدام الطرق العادية.

كل هذا يجعل هذه الثغرة الأمنية أولوية عالية جدًا لإصلاحها. لحسن الحظ ، تعمل Apple و Microsoft جنبًا إلى جنب للقيام بذلك. قامت Microsoft بتنبيه شركة Apple بمجرد اكتشافها للثغرة الأمنية ، وتمكنت Apple من طرح الإصلاح بسرعة تحديثات مختلفة: macOS Ventura 13.4 و macOS Monterey 12.6.6 و macOS Big Sur 11.7.7 ، والتي تم إصدارها جميعًا في مايو 18.

إنها ليست المرة الأولى التي يتم فيها العثور على برمجيات إكسبلويت الوصول إلى البيانات المهمة للغاية على جهاز Mac الخاص بك. إذا كان هناك أي شيء ، فإن الصداع النصفي يوضح بالضبط لماذا يجب عليك دائمًا حافظ على تحديث جهاز Mac الخاص بك وتثبيت إصلاحات الأمان بمجرد توفرها. القيام بذلك من شأنه أن يساعدك على البقاء على رأس التهديدات المسببة للصداع مثل الصداع النصفي.

توصيات المحررين

  • كيف يمكن أن يصلح macOS Sonoma التطبيقات المصغّرة - أو يزيدها سوءًا
  • هذا هو السبب في أن WWDC يمكن أن يكون "حدثًا مهمًا" لشركة Apple
  • يمكن لبرامج Mac الضارة هذه سرقة بيانات بطاقة الائتمان الخاصة بك في ثوانٍ
  • يثبت تطبيق الخداع المخادع هذا أن أجهزة Mac ليست مقاومة للرصاص
  • قد يسمح خطأ Apple الرئيسي هذا للمتسللين بسرقة صورك ومسح جهازك

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والافتتاحيات الثاقبة والنظرات الخاطفة الفريدة من نوعها.