ستساعدك المقالة التالية: قد يسمح هذا الاستغلال الخطير للمتسللين بتجاوز دفاعات جهاز Mac الخاص بك
اكتشفت Microsoft ثغرة خطيرة في macOS يمكن أن تمنح المتسللين وصولاً سهلاً إلى بيانات Mac الأكثر أهمية. يُظهر هذا ، الذي يطلق عليه اسم “الصداع النصفي” ، سبب أهمية تحديث جهاز Mac الخاص بك في أسرع وقت ممكن.
الصداع النصفي ضار للغاية لأنه يمكن تجاوزه Appleحماية تكامل النظام ، أو SIP باختصار. يتم تمكين SIP افتراضيًا على أجهزة Mac الحديثة ويعمل عن طريق وضع الحماية لأجزاء الكمبيوتر الحساسة من التدخل الخارجي. فقط العمليات التي تم التوقيع عليها من قبل Apple (أو أولئك الذين لديهم امتيازات خاصة ، مثل Apple المثبتين) لتغيير شيء يحرسه SIP.
إذا تمكنت قطعة من البرامج الضارة من التسلل عبر بروتوكول SIP ، فإنها يمكن أن تلحق أضرارًا لا توصف – وهذا بالضبط ما يستطيع الصداع النصفي القيام به.
عادةً ما تكون الطريقة الوحيدة لتعطيل SIP هي إعادة تشغيل جهاز Mac في وضع الاسترداد ، وإدخال أمر معين في Terminal ، ثم إعادة التشغيل مرة أخرى. هذا يعني أنك بحاجة إلى أن تكون حاضرًا أمام الكمبيوتر المعني ، والذي على السطح يجب أن يجعل مآثر مثل الصداع النصفي غير ممكنة.
ومع ذلك ، لا يتطلب الصداع النصفي حقًا الوصول الفعلي إلى الجهاز المستهدف ، مما يعني أن المتسلل يمكنه تنشيطه عن بُعد والحصول على إذن غير مصرح به إلى الأجزاء الأكثر حساسية في جهاز Mac الخاص بك.
بدلاً من ذلك ، يسيء الصداع النصفي المساعدة المساعدة Migration Assistant المضمنة في macOS ، والتي تحتوي على إمكانات تجاوز SIP. وجد باحثو Microsoft أنه يمكن لأي شخص أتمتة عملية ترحيل الأداة باستخدام AppleScript ، وإضافة حمولة ضارة إلى قائمة استثناءات SIP ، ثم تشغيلها على جهاز Mac المستهدف. يمكن القيام بكل هذا دون إعادة تشغيل الكمبيوتر أو التمهيد من وضع استرداد macOS.
قم بتحديث جهاز Mac الخاص بك الآن
يمنح تجاوز الحماية التي يوفرها SIP لكتاب البرامج الضارة صلاحيات كبيرة لإلحاق الضرر بجهاز Mac الخاص بك. يمكنهم تجاوز Appleسياسات الشفافية والموافقة والتحكم (TCC) ، على سبيل المثال ، والتي ستمنحهم حق الوصول إلى بياناتك الخاصة. أو يمكنهم صنع برامج ضارة محمية بواسطة بروتوكول SIP ولا يمكن حذفها باستخدام الطرق العادية.
كل هذا يجعل هذه الثغرة الأمنية أولوية عالية جدًا لإصلاحها. لحسن الحظ، Apple ومايكروسوفت تعمل يدا بيد للقيام بذلك. نبهت مايكروسوفت Apple بمجرد اكتشاف الثغرة الأمنية ، و Apple تمكنت من طرح إصلاح سريع في العديد من التحديثات: macOS Ventura 13.4 و macOS Monterey 12.6.6 و macOS Big Sur 11.7.7 ، والتي تم إصدارها جميعًا في 18 مايو.
ليست هذه هي المرة الأولى التي يتم فيها اكتشاف ثغرة يمكنها الوصول إلى بيانات مهمة للغاية على جهاز Mac الخاص بك. إذا كان هناك أي شيء ، فإن Migraine يوضح بالضبط لماذا يجب عليك دائمًا تحديث جهاز Mac الخاص بك وتثبيت إصلاحات الأمان بمجرد توفرها. القيام بذلك من شأنه أن يساعدك على البقاء على رأس التهديدات المسببة للصداع مثل الصداع النصفي.
