ثغرة أمنية على أجهزة آبل تسمح للمخترقين بتجاوز نظام الحماية

أشار الباحث “فيليبو كافالارين” إلى وجود مشكلة أمنية على نظام التشغيل “macOS” المملوك لشركة “آبل Apple“، التي قال بأنها ستسمح للمخترقين بتثبيت البرامج الضارة في أجهزة المستخدمين دون طلب الإذن منهم، ما يعني بأنه قد يكون لدى آبل ثغرة أمنية أخرى على “Gatekeeper”.

ونظرًا لأن “Gatekeeper” يعتبر أن مشاركات الشبكة هي مواقع “آمنة” لا تتطلب فحص أذونات، يعني أنه يمكن للمخترقين خداع المستخدمين لتركيب أحد هذه المشاركات لتشغيل التطبيقات التي يحبونها.

على سبيل المثال، يمكن أن يؤدي ارسال ملف بصيغة ZIP الذي تم إنشاؤه بشكل ضار وله الرابط الرمزي الصحيح، بتوجيه الضحية إلى موقع يملكه المخترقون، وسيكون من السهل خداع هذا شخص لبدء تشغيل تطبيق عدائي، على سبيل المثال، فيروس يتنكر كمجلد للمستندات.

ومن الناحية النظرية، كان يجب إصلاح المشكلة الآن، حيث قال كافالارين إنه أبلغ شركة أبل بالثغرة الأمنية في 22 فبراير الماضي، وكان من المفترض أن يتم حلها بدءا من نظام التشغيل MacOS 10.14.5.

وقال كافالارين إنه لم يتم إصلاح هذه الثغرة في التحديث الأخير من نظام التشغيل “macOS“، وأن أبل توقفت عن الاستجابة لرسائل البريد الإلكتروني التي كان يرسلها، فما كان عليه سوى أن ينشر هذه الثغرة بعد أن قام بمنح آبل مهلة 90 يوما لحلها.

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق