عالجت شركة آبل حديثًا ثغرة تسمح للمهاجمين الذين لديهم امتيازات الجذر بتجاوز ما يُعرف بـ (حماية تكامل النظام) لتثبيت برامج ضارة «غير قابلة للحذف»، والوصول إلى البيانات الخاصة بالضحية من خلال التحايل على عمليات التحقق الأمنية، وفقاً لموقع aitnews.
ويجري تتبع الثغرة المسماة Migraine، التي اكتشفها وأبلغ آبل بها فريق من باحثي شركة مايكروسوفت الأمنيين، تحت المُعرِّف CVE-2023-32369.
وأصلحت آبل الثغرة الأمنية في تحديثات الأمان التالية: (ماك أو إس فينتورا 13.4) macOS Ventura 13.4، و(ماك أو إس مونتيري 12.6.6) macOS Monterey 12.6.6، و(ماك أو إس بيج سر 11.7.7) macOS Big Sur 11.7.7، التي أُصدرت قبل أسبوعين في 18 مايو الحالي.
وتُعدّ (حماية تكامل النظام)، المعروفة أيضًا باسم «بدون جذر»، آلية أمان لنظام (ماك أو إس) تمنع البرامج الضارة المحتملة من تغيير مجلدات وملفات معينة من خلال فرض قيود على حساب مستخدم الجذر وإمكاناته داخل المناطق المحمية من نظام التشغيل.
وتعمل (حماية تكامل النظام) وفقًا لمبدأ مفاده أنه يُسمح فقط للعمليات المُوقَّعة من آبل أو أولئك الذين يمتلكون استحقاقات خاصة، مثل: تحديثات برامج آبل وأدوات التثبيت، بتغيير المكونات المحمية من (ماك أو إس).
0 تعليقات