كشف الباحثون مؤخرا ثغرات أمنية في اثنين من متصفحات الويب لنظام التشغيل MacOS لتمكين المتسللين من الوصول إلى أجهزة Mac. ظهر الخلل الأول برأسه في Safari خلال اليوم الأول من Pwn2Own 2018، مما منح المتسلل التحكم الكامل في Touch Bar. وفي الوقت نفسه، عثرت شركة Check Point Research على خطأ فادح في Google Chrome يمنح حق الوصول إلى الحساب الإداري أو أي حساب مستخدم آخر دون الحاجة إلى كلمة مرور.
أولاً، صموئيل "5aelo" جروس من فينيكس استهدف Safari أثناء محاولته اختراق Pwn2Own باستخدام رفع الامتيازات لنواة MacOS، مما يعني أنه عثر على طريقة للحصول على إذن لاستخدام الموارد المحجوزة فقط لأدنى مستوى من نظام MacOS والذي لا يستطيع حتى المسؤولون القيام به وصول. لقد فعل ذلك من خلال استغلال خطأ في تحسين برنامج التحويل البرمجي في الوقت المناسب (JIT) المستند إلى Java في Safari بالإضافة إلى خلل في نظام MacOS الأساسي.
مقاطع الفيديو الموصى بها
"لقد استخدم مزيجًا من خطأ تحسين JIT في المتصفح، وخطأ منطقي في نظام التشغيل MacOS للهروب من وضع الحماية، وأخيرًا، الكتابة فوق kernel لتنفيذ التعليمات البرمجية بامتداد kernel لاستغلال Apple بنجاح سفاري."
توضح مبادرة Zero Day قليلا أكثر شمولا. "لقد ترك لنا رسالة على شريط اللمس بمجرد اكتماله."في أثناء، اكتشاف شركة Check Point Research في Google Chrome لا علاقة له بحدث Pwn2Own 2018. وبدلاً من ذلك، لاحظ أحد محللي الأمن في الشركة "سلوكًا غير متوقع" أثناء فحص مكون Remote Desktop في متصفح Google Chrome لنظام التشغيل MacOS. ولاحظ أنه يمكنه تسجيل الدخول إلى جهاز Mac البعيد كمستخدم ضيف، لكنه ينتقل إلى جلسة نشطة أخرى، حتى تلك التي يستخدمها المسؤول، دون إدخال كلمة مرور.
وكما يوضح التقرير، عادةً ما يكون هناك شخص ما قام بتسجيل الدخول إلى جهاز MacOS ولكن تم قفله بكلمة مرور عندما لا يكون قيد الاستخدام. في المقابل، لا يمتلك الضيوف حسابًا فعليًا: يمكنهم ببساطة الوصول إلى جهاز Mac بدون كلمة مرور وعادة ما يتم تقييدهم بطريقة ما من قبل المسؤول. يتم تخزين جميع الملفات التي أنشأها الضيف في مجلد مؤقت ويتم حذفها بمجرد تسجيل الخروج من الجهاز.
ومع ذلك، إذا قام الضيوف بالوصول إلى جهاز Mac عن بعد باستخدام امتداد Chrome، فإنهم يرون شاشة تعرض حقل إدخال كلمة المرور للمستخدم الحالي وخيارًا لتسجيل الدخول كضيف. بعد النقر على أيقونة الضيف والانتقال إلى الشاشة الرئيسية، سيرى الضيف سطح مكتب المستخدم الحالي بدلاً من حساب الضيف المؤقت. وفي الوقت نفسه، يعرض جهاز MacOS المصدر حساب الضيف على شاشته.
قالت الشركة إنها أبلغت Google بمشكلة Chrome في 15 فبراير، لكن عملاق محرك البحث يعتقد أن شاشة تسجيل الدخول لسطح المكتب البعيد ليست "مشكلة" الحدود الأمنية." بغض النظر، شعرت شركة Check Point Research بالحاجة إلى الإعلان عن هذه المشكلة نظرًا لأن العديد من مالكي أجهزة Mac يوفرون وصول الضيف إلى أجهزة Mac الخاصة بهم الأجهزة.
كروم مكون سطح المكتب البعيد هي طريقة سهلة لاستكشاف أخطاء جهاز الكمبيوتر الخاص بأحد الأقارب البعيدين أو الحصول على الملفات من المنزل. يحتاج جهازا كمبيوتر على الأقل إلى تثبيت Chrome، حيث يعمل أحدهما بمثابة الجهاز "المصدر" الذي يوفر رمز الوصول إلى الجهاز الثاني.
توصيات المحررين
- مراجعة الإصدار التجريبي العام من macOS Sonoma: أكثر من مجرد شاشات توقف
- هل سيحصل جهاز Mac الخاص بي على نظام التشغيل macOS 14؟
- قد يسمح هذا الاستغلال الخطير للمتسللين بتجاوز دفاعات جهاز Mac الخاص بك
- هل نظام التشغيل MacOS أكثر أمانًا من Windows؟ يحتوي تقرير البرامج الضارة هذا على الإجابة
- الشيء الوحيد الذي يحتاج الإصدار التالي من macOS إلى معالجته
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
