عادةً ما يتمتع المتسللون بسمعة سيئة، ولكن بدونهم، ستظل العديد من المشكلات الأمنية غير مكتشفة. وقد أثبت ذلك رايان بيكرين، دكتوراه في الأمن السيبراني. طالب في معهد جورجيا للتكنولوجيا.
اكتشف Pickren ثغرة أمنية خطيرة في أجهزة Apple Mac التي تمنح الوصول غير المصرح به إلى الكاميرا. أبلغ شركة أبل بالأمر، وحصل على مكافأة قياسية قدرها 100500 دولار مقابل مساهمته.
وصف المتسلل عملية القرصنة في ملف مشاركة مدونة طويلة، والخوض في التفاصيل حول كيفية تمكنه من تحقيق النتيجة النهائية. تدور الأخطاء حول استغلال المشكلات المتعلقة بمشاركة iCloud ومتصفح Safari 15. على الرغم من أن المشكلة قد تبدو ظرفية ومن غير المرجح أن تتكرر، إلا أن كل ما يتطلبه الأمر هو وجود ثغرة أمنية واحدة حتى يتمكن المتسلل من السيطرة على جهاز الشخص.
مقاطع الفيديو الموصى بها
بدأت الثغرة الأمنية مع آي كلاود تطبيق مشاركة يسمى ShareBear. من خلال ShareBear، يستطيع المستخدمون منح حق الوصول لبعضهم البعض من أجل مشاركة المستندات بسلاسة. بمجرد قبول المستخدم دعوة لمشاركة ملف معين مع شخص آخر، يتذكر Mac هذا الإذن ولم يطلبه مرة أخرى مطلقًا. لسوء الحظ، على الرغم من أن هذه الميزة تبدو للوهلة الأولى وكأنها ميزة جيدة لجودة الحياة، إلا أنها يمكن أن تؤدي إلى عمليات استغلال.
وبما أن الملف مخزّن على السحابة وليس محليًا، فيمكن تبديله في أي وقت بعد منح الإذن. يمكن أن يؤدي ذلك إلى تحويل صورة أو ملف نصي بسيط إلى ملف قابل للتنفيذ يحتوي على تعليمات برمجية ضارة. استخدم Pickren هذا الاستغلال لتغيير أنواع الملفات والحصول على حق الوصول الكامل إلى ملفات المستخدم ماك.
وقال بيكرين على موقعه على الإنترنت: "على الرغم من أن هذا الخطأ يتطلب من الضحية النقر فوق "فتح" في نافذة منبثقة من موقع الويب الخاص بي، إلا أنه يؤدي إلى أكثر من مجرد اختطاف إذن الوسائط المتعددة. هذه المرة، يمنح الخطأ المهاجم حق الوصول الكامل إلى كل موقع ويب زاره الضحية على الإطلاق. وهذا يعني أنه بالإضافة إلى تشغيل الكاميرا، يمكن لخللي أيضًا اختراق حساب iCloud، وPayPal، فيسبوك، جيميل، الخ. الحسابات أيضاً."
بمجرد الوصول إلى الملف عبر ShareBear، يمكن تشغيله عن بعد في أي لحظة دون أي مطالبة أخرى. وكما يوضح Pickren، فإن هذا بالتأكيد يفتح الباب أمام اختراق خطير للغاية، مما يمنح الوصول الكامل إلى جهاز Mac المعني.
أصلحت Apple الخلل في MacOS Monterey 12.0.1 (الذي تم إطلاقه في 25 أكتوبر 2021) بعد أن أبلغ عنه Pickren في يوليو. وتعتبر مكافأته البالغة 100.500 دولار، وفقًا لبيكرين، أعلى جائزة تقدمها شركة Apple على الإطلاق من خلال برنامجها الأمني. وقد أبل أيضا في الآونة الأخيرة تم إصلاح خطأ فادح آخر، هذه المرة تتضمن WebKit.
لم تكن هذه أول مسابقات رعاة البقر لاختراق شركة Apple. وفي عام 2019، تمكن من اختراق كاميرا وميكروفون iPhone، مما كشف عن عدد من نقاط الضعف الخطيرة في كود Apple. كافأته شركة أبل بسخاء على جهوده، ومنحته 75 ألف دولار مقابل العثور على الأخطاء والإبلاغ عنها.
توصيات المحررين
- يكشف تسرب كبير عن كل سر يعمل عليه جهاز Mac Apple
- هذا هو السبب الذي يجعل شريحة M3 MacBook من Apple قادرة على تدمير منافسيها
- جهاز Mac mini M2 الذي تبلغ قيمته 600 دولار من Apple يمحو جهاز Mac Pro الذي تبلغ قيمته 6000 دولار
- أعلنت شركة Apple عن جهاز MacBook Pro الجديد المزود بشرائح M2 Pro وM2 Max
- إليك ما نعرفه عن عمليات إطلاق أجهزة Mac الضخمة التي خططت شركة Apple لعام 2023
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
