اكتشفت Microsoft ثغرة Powerdir في نظام macOS وأبلغت بذلك Apple

كشف فريق Microsoft 365 Defender Research أنه اكتشف ثغرة أمنية في macOS Monterey. هذه هي المرة الثانية التي تكتشف فيها شركة Redmond مشكلة أمنية في macOS ، بعد ثغرة Shrootless التي ظهرت في أكتوبر 2021.

ما هي ثغرة Powerdir؟

إنها ثغرة أمنية تؤثر على مكون في macOS يسمى الشفافية والموافقة والتحكم (TCC). تمنع هذه التقنية التطبيقات من الوصول إلى البيانات الشخصية للمستخدم مثل iCloud والتقويم بالإضافة إلى الأجهزة مثل الكاميرا والميكروفون والموقع.

Apple لديها ميزة أمان في مكانها لتقييد وصول التطبيقات إلى TCC ، هذه السياسة تسمح فقط للتطبيقات التي لديها وصول كامل إلى القرص بإجراء تغييرات. اكتشف باحثو Microsoft أن تغيير الدليل الرئيسي للمستخدم ، وانتحال قاعدة بيانات TCC المزيفة في مكانها ، كان كافياً للسماح للتطبيقات بتجاوز حماية TCC وتعريض البيانات التي كان يجب حمايتها للخطر. يمكن استخدام هذا الاستغلال في الهجمات المستهدفة ، على سبيل المثال ، يمكن للمتسلل تثبيت تطبيق آخر ضار لتسجيل المحادثات الخاصة ، والتقاط لقطات شاشة لشاشة المستخدم ، ويعرف أيضًا باسم التجسس على المستخدم.

تُظهر لقطة الشاشة أعلاه ، من فريق Microsoft ، استغلال إثبات المفهوم لتسليط الضوء على كيفية نجاح ثغرة Powerdir في الوصول إلى بيانات المستخدم. ليست هذه هي المرة الأولى التي يُكتشف فيها أن TCC معرضة للخطر ، كما كتب جوناثان بار أور ، كبير الباحثين الأمنيين في Microsoft. ويشير إلى أن ثلاث قضايا من هذا القبيل ذات صلة بـ TCC ، وهي Time Machine mounts (CVE-2020-9771) ، وتسمم متغير البيئة (CVE-2020-9934) ، ومسألة استنتاج الحزمة (CVE-2021-30713) ، تم تصحيحها بواسطة Apple منذ عام 2020. ويمضي التقرير ليذكر أن Microsoft كانت على دراية بمآثر أخرى مماثلة ، ولكن تم إصلاحها بواسطة Apple، ولكن عند اختبار إصلاح لأحد هؤلاء ، عثر الباحثون على خطأ جديد ، Powerdir. ومن المثير للاهتمام ، أن الباحثين اضطروا إلى تحديث ثغرة إثبات المفهوم ، بعد أن منع تحديث macOS الإصدار الأولي من العمل.

بعد التأكد من إمكانية استغلال الخطأ الموجود في TCC ، شارك باحثو الأمان في Microsoft نتائجهم مع Apple في يوليو 2021 ، عبر الإفصاح المنسق عن الثغرات (CVD) ، للسماح لشركة Cupertino بتصحيح المشكلة. يلاحظ Bleeping Computer أن Microsoft تعاونت مع NETGEAR العام الماضي ، لحل الأخطاء الحرجة في البرامج الثابتة لبعض طرز أجهزة التوجيه ، والتي كان من الممكن أن يستخدمها المتسللون لاختراق شبكات المؤسسات. من الجيد أن نرى عمالقة التكنولوجيا يعملون معًا لحماية المستخدمين ، لكننا رأينا أيضًا خبراء أمنيين مستقلين يساهمون في النظام البيئي لنفس السبب.

تم تصحيح ثغرة Powerdir في تحديث macOS 12.1

Apple أصدر تحديث macOS 12.1 في ديسمبر 2021 ، ويتضمن تحديث البرنامج هذا إصلاحات للعديد من مشكلات الأمان التي أبلغ عنها الباحثون ، ويتضمن تصحيحًا لثغرة Powerdir. تم تعيين العلامة CVE-202-30970 لهذه المشكلة. Appleتشير النصائح الإرشادية للأمان إلى تأثير الثغرة الأمنية في Powerdir على أنه “قد يتمكن تطبيق ضار من تجاوز تفضيلات الخصوصية.” يوضح وصف التصحيح أنه تمت معالجة مشكلة منطقية من خلال الإدارة المحسّنة للحالة.

تم تصحيح الثغرة الأمنية أيضًا في macOS Big Sur 11.6.2.

إذا لم تقم بتحديث macOS الخاص بك ، فيجب عليك تثبيت التصحيح في أقرب وقت ممكن.

الإعلانات