الكشف عن خلل أمني عالي الخطورة في ” MacOS “
كشفت #غوغل عبر مهندسي الأمان في مجموعة أبحاث Project Zero عن خلل أمني عالي الخطورة في نواة XNU لنظام التشغيل MacOS يسمح للمهاجم بالسيطرة على جهاز ماكنتوش، وقالت عملاقة البحث إن شركة #آبل تركت الخلل بدون تصحيح لمدة 90 يوماً.
وكانت غوغل قامت منذ ما يقرب من خمس سنوات بتشكيل مجموعة أبحاث Project Zero للحد من تأثير الهجمات على المستخدمين، وأعلنت منذ ذلك الحين عن العديد من مواضع الخلل لشركات مثل شركة آبل.
وتحدثت الشركة في شهر أكتوبر الماضي عن أن آبل أخذت وقتاً طويلاً لإصلاح الأخطاء، وقيامها بتحديث المعلومات والتفاصيل الخاصة بالإصلاحات عبر منشورات أمنية سبق لها نشرها.
وبحسب “البوابة العربية للأخبار التقنية”، يؤثر الخلل الجديد على الملايين من مستخدمي حواسيب ماكنتوش، وذلك عبر سماحه للمهاجمين بإجراء تغييرات على نظام ملفات مركب بدون أن يكون المستخدم أو نظام الملفات على دراية بالتغييرات.
ويجري ذلك عبر التعديل بشكل سري على صورة قرص محملة، وجعل النظام يشغل تعليمات برمجية معدلة من خلال استغلال نظام إدارة الذاكرة في MacOS.
واكتشف مهندسو غوغل هذا الخطأ لأول مرة في شهر نوفمبر الماضي، وأبلغوا شركة آبل عنه، وبعد فشلها في إصلاح الخلل في غضون 90 يوماً، قامت عملاقة البحث بنشر التفاصيل بشكل علني.
وقدمت غوغل شرحاً تقنياً للخطأ، حيث نشأت المشكلة من سلوك النسخ عند الكتابة الذي يسمح للمهاجم بإجراء تغييرات على نظام الملفات المحمل بدون تنبيه النظام الفرعي للإدارة الظاهرية.
بالرغم من خطورة الخلل، إلا أن فريق Project Zero يقول إن شركة آبل تدرك المشكلة وتخطط لإصلاحها في إصدار مستقبلي من نظام MacOS، لكن ليس هناك جدول زمني حتى الآن لإصدار التصحيح.
وقال بيان شركة البحث: “لقد اتصلنا بشركة آبل فيما يتعلق بهذه المشكلة، وفي هذه المرحلة لا يتوفر حل. تنوي آبل حل هذه المشكلة في إصدار مستقبلي، ونعمل معاً لتقييم خيارات التصحيح. سوف نعمل على تحديث مدقق تعقب المشكلات عندما نحصل على مزيد من التفاصيل”.
وواجهت شركة آبل انتقادات مؤخراً بسبب ممارساتها في معالجة الأخطاء، إذ تجاهلت تقارير متعددة من المستخدمين عن خطأ في فيس تايم FaceTime حتى بدأت القصص الإخبارية ومشاركات منصات التواصل الاجتماعي بالانتشار.
يُشار إلى أنه ما يزال من غير الواضح بالضبط كيف يمكن أن يؤثر هذا الخلل على المستخدمين، لكن يبدو أن هناك حاجة للوصول إلى عمق نواة نظام التشغيل MacOS من أجل استغلال الخطأ.[ads3]