ثغرة أمنية في “ماك”… ومايكروسوفت تحذر

علوم وتكنولوجيا 13 كانون الثاني, 2022

تحذر “مايكروسوفت”، مستخدمي “ماك” من التحديث إلى أحدث إصدار من MacOS Monterey بعد أن اكتشفت ثغرة أمنية في ميزة الشفافية والموافقة والتحكم (TCC) من آبل.

قد يؤدي استغلال هذه الثغرة الأمنية إلى السماح للجهات الخبيثة بتزوير رمز مكافحة الإرهاب وزرع برامج ضارة أو الاستيلاء على تطبيق آخر على الكمبيوتر.

وتم تقديم TCC في عام 2012 مع MacOS Mountain Lion ، وقد تم تصميم TCC للمساعدة في التحكم في وصول التطبيق إلى أشياء مثل الكاميرا والميكروفون والبيانات.

عندما يطلب أحد التطبيقات الوصول إلى البيانات المحمية، تتم مقارنة الطلب بالسجلات المخزنة الموجودة في قاعدة بيانات خاصة. وإذا كانت السجلات موجودة ، فسيتم رفض التطبيق أو الموافقة على الوصول بناءً على علامة تشير إلى مستوى الوصول حسبما نقل موقع The verege.

بخلاف ذلك ، يتم عرض مطالبة للمستخدم لمنح حق الوصول أو رفضه بشكل صريح. بمجرد أن يستجيب المستخدم ، يتم تخزين هذا الطلب في قاعدة البيانات وستتبع الطلبات المستقبلية المدخلات السابقة للمستخدم.

وفقًا لمايكروسوفت، تم استغلال ثغرة “powerdir”، المعروفة أيضًا باسم CVE-2021-30970، مرتين من قبل باحثي الأمن. زرع الاستغلال الأول “لإثبات المفهوم” بشكل أساسي ملف قاعدة بيانات TCC مزيف وغير الدليل الرئيسي للمستخدم.

من خلال القيام بذلك، تمكنت Microsoft من تغيير الإعدادات في أي تطبيق أو تمكين الوصول إلى الميكروفون أو الكاميرا. كانت Microsoft قادرة بشكل خفي على منح Teams الميكروفون والكاميرا. أبلغت شركة مايكروسوفت شركة آبل عن هذه النتائج الأولية في يوليو 2021، على الرغم من أن الاستغلال لا يزال يعمل على ما يبدو ، على الرغم من إصلاح آبل لاستغلال مماثل تم عرضه في Black Hat 2021.
[Pics] 15 Foods You Can Eat Without Gaining Weight
[Pics] 15 Foods You Can Eat Without Gaining Weight
Journalistate | Sponsored
credit icon

جاء الدليل الثاني على مفهوم الاستغلال لأن التغيير في أداة dsimport لنظام MacOS Monterey كسر الثغرة الأولى. يسمح هذا الاستغلال الجديد للمهاجم باستخدام حقن التعليمات البرمجية لتغيير ثنائي يسمى / usr / libexec / configd. هذا الثنائي مسؤول عن إجراء تغييرات على مستوى النظام ، بما في ذلك الوصول إلى قاعدة بيانات TCC. سمح هذا لـ مايكروسوفت بتغيير الدليل الرئيسي بصمت وتنفيذ نفس النوع من الهجوم مثل الاستغلال الأول.

لحسن الحظ أخطرت مايكروسوفت شركة آبل مرة أخرى بالثغرة الأمنية، وتم تصحيحها الشهر الماضي. تحث مايكروسوفت مستخدمي macOS على التأكد من تحديث إصدار MacOS Monterey الخاص بهم بأحدث تصحيح. استغرقت الشركة أيضًا وقتًا للترويج لحل أمان المؤسسة Defender for Endpoint الخاص بها ، والذي كان قادرًا على منع هذه الثغرات حتى قبل أن تصححها Apple.

المصدر: اليوم السابع

مواضيع متعلقة:

واتساب سينهى دعم iOS 10 وiOS 11 فى 24 أكتوبر.. اعرف إزاى؟

يخطط WhatsApp لإنهاء دعم iOS 10 و 11 وجاء إشعار جديد تم رصده بواسطةWABetaInfoيطالب مستخدمى iPhone بتثبيت أحدث إصدار من المزيد

تعملها إزاى؟.. كيفية منع “صور جوجل” من إظهار الذكريات المؤلمة

إذا كنت تستخدم صور جوجل، فمن المحتمل أن تكون على دراية بميزة الذكريات، والتي تعيد إظهار الصور من نفس التاريخ المزيد

كيف سيتيح واتساب قريبا مغادرة المجموعات بصمت؟.. اعرف التفاصيل

تعمل منصة "واتساب" على إضافة ميزة جديدة تسمح للمستخدمين بالخروج من المجموعات بصمت، في محاولة لجعل نظام المراسلة الأساسي أكثر المزيد

“VK” الروسية تطلق متجر تطبيقاتها الإلكترونى قريبا

أعلن القائمون على شبكة "VK" الروسية أنهم سيطلقون قريبا متجر تطبيقات إلكتروني منافس لمتجر تطبيقات جوجل، وفقا لتقرير RT . المزيد