ثغرة أمنية في أجهزة الماك تتيح سيطرة شبه كاملة للقراصنة

ثغرة أمنية في أجهزة الماك تتيح سيطرة شبه كاملة للقراصنة

SIP-bypass-OS-X-El-Capitan

اكتشفت ثغرة أمنية جديدة عالية الخطورة في نظام تشغيل أجهزة الماك تتيح للقراصنة تنفيذ أوامر وشيفرات برمجية وسيطرة شبه كاملة. الخطورة تكمن في أن هذه الثغرة كان من المتوقع أن حماية نواة نظام التشغيل تتكفل بها وتمنعها.

بحسب شركة الأمن والحماية SentinelOne فإن الثغرة الخطرة تسمح برفع مستوى الصلاحيات المتاحة لتتجاوز ما يعرف بحماية نزاهة نظام التشغيل وهي ميزة حماية جديدة قدمتها آبل في نظام OS X.

حماية نزاهة نظام التشغيل أو SIP هي ميزة أمنية قدمتها آبل مؤخراً مع نسخة الكابيتان من OS X. تمنع هذه الحماية المستخدمين من تغيير ملفات النظام بالتالي تبقي حتى الحسابات الإدارية عالية المستوى محمية وممنوعة من الوصول إلى ملفات معينة بدون تعطيل نظام SIP.

شرحت شركة SentinelOne كيف يمكن للقراصنة مهاجمة نظام SIP للحماية مباشرة بواسطة ثغرات تقليدية عادية مثل تعطيل الذاكرة العشوائية للوصول إلى نظام التشغيل.

وخطورة هذا الهجوم أنه بمجرد تجاوز نظام الحماية SIP فإن القراصنة يكون لديهم تقريباً السيطرة الكاملة على جهاز الماك. ولا تتوقف الخطورة هنا، بل يمكن للقراصنة استخدام نظام الحماية لينقلب على المستخدم نفسه بحيث يمنع نظام التشغيل من إصلاح نفسه بنفسه.

الجدير بالذكر أن شركة الأمن والحماية أبلغت آبل بهذه الثغرة وهي في طريقها لإصدار تحديث أمني يغلقها.

المصدر

تعليقات عبر الفيسبوك