كلما أوقف تشغيل Mac ، ستظهر نافذة منبثقة: “هل أنت متأكد أنك تريد إيقاف تشغيل الكمبيوتر الآن؟” يوجد أسفل المطالبة خيار آخر من المحتمل أن يغفله معظمنا: خيار إعادة فتح التطبيقات والنوافذ التي فتحتها حاليًا عند إعادة تشغيل جهازك. وجد الباحثون الآن طريقة لاستغلال ثغرة أمنية في ميزة “الحالة المحفوظة” – ويمكن استخدامها لكسر الطبقات الرئيسية لحماية أمان Apple.
قال Thijs Alkemade ، الباحث الأمني في شركة Computest للأمن السيبراني ، إن الثغرة الأمنية ، المعرضة لهجوم حقن العملية لكسر أمان macOS ، قد تسمح للمهاجم بقراءة أي ملف على جهاز Mac أو السيطرة على كاميرا الويب. يقول: “إنها في الأساس ثغرة واحدة يمكن تطبيقها على ثلاثة مواقع مختلفة”.
بعد نشر الهجوم الأولي ضد ميزة الوضع المحفوظ ، تمكنت Alchemyd من التنقل عبر أجزاء أخرى من نظام Apple البيئي: أولًا هرب وضع الحماية macOSتم تصميمه لقصر الاختراقات الناجحة على تطبيق واحد ، ثم تجاوز حماية سلامة النظام (SIP) ، وهو دفاع رئيسي مصمم لمنع الكود المصرح به من الوصول إلى الملفات الحساسة على جهاز Mac.
الكيدي – الذي يعرض العمل في مؤتمر بلاك هات في لاس فيغاس هذا الأسبوع – اكتشفت الثغرة الأمنية لأول مرة في ديسمبر 2020 وأبلغت Apple بالمشكلة باستخدام برنامج المكافآت الخاص بها. يقول إنه حصل على جائزة “جميلة جدًا” عن البحث ، على الرغم من أنه رفض تحديد مقدارها. منذ ذلك الحين ، أصدرت Apple تحديثين لإصلاح الخلل أولاً أبريل 2021 والعودة إلى الداخل أكتوبر 2021.
عندما سُئلت شركة آبل عن الخلل ، قالت إنه ليس لديها تعليق قبل عرض Alkemade. التحديثان العامان للشركة حول الثغرات الأمنية خفيفان على التفاصيل ، لكنهما يقولان إن المشاكل قد تسمح للتطبيقات الضارة بتسريب معلومات المستخدم الحساسة وتصعيد الامتيازات للمهاجم للتصفح عبر النظام.
يمكن أيضًا رؤية تغييرات Apple في Xcode ، مساحة العمل لتطوير الشركة لمنشئي التطبيقات ، a مشاركة مدونة واصفا الهجوم يقول مالكمايد. يقول الباحث إنه بينما أصلحت Apple مشكلة أجهزة Mac مع نظام التشغيل Monterey ، الذي تم إصداره في أكتوبر 2021 ، لا تزال الإصدارات السابقة من macOS عرضة للهجوم.
هناك عدة خطوات لتشغيل الهجوم بنجاح ، لكنها في الأساس تعود إلى البداية عملية الحقن وهن. تسمح هجمات حقن العمليات للمتسللين بحقن التعليمات البرمجية في الجهاز وتشغيل التعليمات البرمجية بشكل مختلف عما هو مقصود في الأصل.
الهجمات ليست غير شائعة. يقول الكيمادي: “غالبًا ما توجد نقاط ضعف عملية الحقن في تطبيق معين”. “لكن العثور على واحد يناسب الجميع هو اكتشاف نادر جدًا ،” كما يقول.
الثغرة الأمنية التي اكتشفها الكيدي موجودة في كائن “ثابت” في نظام الحالة المحفوظة ، والذي يحفظ التطبيقات والنوافذ المفتوحة عند إيقاف تشغيل جهاز Mac. يمكن تشغيل نظام وضع الحفظ هذا حتى أثناء استخدام جهاز Mac ، في عملية تسمى غفوة التطبيق.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”
