آسیبپذیری نسخههای قدیمی macOS دسترسی به فایلهای کامپیوتر را امکانپذیر میکند
بهگزارش تکاسپات، اپل در ماه اکتبر سال ۲۰۲۱ (مهر و آبان ۱۴۰۰) یک آسیبپذیری خطرناک را در سیستمعامل macOS Monterey برطرف کرد، بااینحال نسخههای قدیمیتر مک او اس همچنان دربرابر نوعی حملهی مبتنیبر تزریق کد مخرب آسیبپذیرند. این حمله ممکن است به هک شدن کامپیوترهای خانوادهی مک منتهی شود.
تا لحظهی نوشته شدن این مقاله هیچ گزارشی مبنیبر بهرهبرداری از آسیبپذیری موردبحث منتشر نشده است. پژوهشگران امنیتی میگویند آسیبپذیری موجود در سیستمعامل کامپیوترهای اپل از لحاظ تئوری ممکن است باعث افشای اطلاعات حساس شود یا دسترسی گسترده به سیستم را برای هکر امکانپذیر کند.
ظاهراً آسیبپذیری macOS باعث میشود دو قابلیت امنیتی که اپل برای جلوگیری از پخش شدن کد مخرب در سراسر سیستم طراحی کرده است، نتوانند به درستی عمل کنند. اولین سیستم macOS Sandbox است نمیگذارد کد مخرب از داخل اپلیکیشنِ آلوده به جای دیگری از سیستم سرایت کند. دومین سیستم که SIP نام دارد دسترسی نرمافزارهای مجاز به فایلهای حساس را غیرممکن میکند.
در سیستمهایی که بهروزرسانی امنیتی دریافت نکردهاند، macOS Sandbox و SIP توانایی مقابله با آسیبپذیری را ندارند.
آسیبپذیری پیداشده در macOS مبتنیبر روش توقف فعالیت اپلیکیشنها در این سیستمعامل به هنگام خاموش شدن کامپیوتر یا رها شدن اپلیکیشن به مدت طولانی است. وقتی اپلیکیشن بخواهد مجدداً فعالیت کند، سیستم سراغ یکسری فایلها میرود تا اپلیکیشن را از حالت فعلیاش خارج کند. ظاهراً اپلیکیشنها در این حالت امنیت کمتری نسبتبه فعالیت عادی خود دارند.
یک پژوهشگر روشی طراحی کرده است تا با استفاده از آن فایلهایی را که مک OS به هنگام تلاش برای فعال کردن اپلیکیشنها سراغ خواندن آنها میرود تغییر دهد. با تغییر این فایلها امکان اجرای کدهای مخرب فراهم شد.
- زنگخطر برای اپل؛ «پکمن» چگونه امنیت مک های مجهز به پردازنده M1 را بهخطر میاندازد؟
- باگی که دور زدن لایههای امنیتی macOS را ممکن میکرد، برطرف شد
پس از گزارش جزئیات آسیبپذیری، اپل در سال ۲۰۲۱ آن را رفع کرد. بااینحال متأسفانه صرفاً کاربرانی در امنیت هستند که جدیدترین نسخهی macOS را استفاده میکنند.
شمار درخورتوجهی از کاربران تمایلی به نصب جدیدترین نسخه ندارند، بااینحال اپل در سالهای اخیر همواره پچ کردن نسخهی جدید macOS را در اولویت قرار داده است. در اواخر سال گذشتهی میلادی حملهای سایبری در هنگکنگ اتفاق افتاد که به آسیبپذیری موجود در سیستمعامل macOS Catalina ارتباط داده شد. پس از حملهی سایبری، اپل بهروزرسانی امنیتی برای Catalina دردسترس قرار داد.