يسمح خطأ التعليمات البرمجية بالنقرات الاصطناعية في نظام التشغيل MacOS التي تتيح للمهاجمين تجنب ميزات الأمان في الجهاز

Share:

يسمح خطأ التعليمات البرمجية بالنقرات الاصطناعية في نظام التشغيل MacOS التي تتيح للمهاجمين تجنب ميزات الأمان في الجهاز

في مؤتمر المطورين العالمي (WWDC) في عام 2018 ، أعلنت شركة آبل عن بعض ميزات نظام التشغيل MacOS. الآن قام كبير الباحثين في Digita Security ، والذي يركز على منتجات وخدمات الأمان لنظام التشغيل MacOS ، بعرض نقاط الضعف في بعض تلك الميزات التي تمكن المتسللين والبرامج الضارة من تجاوزها محليًا.

أعلنت آبل أن نظام MacOS Mojave سيكون قادرًا على التنبيه كلما كان هناك طلب من جهة خارجية للوصول إلى كاميرا جهازك أو بيانات سفارى أو السجل أو الأحداث أو المواقع أو الصور أو النسخ الاحتياطي أو أي قاعدة بيانات أخرى بما في ذلك الوصول إلى عمليات التحكم عن بُعد.

بينما كانت شركة آبل تستعد لـ WWDC 2019 ، في الأسبوع الماضي ، تم الكشف عن باتريك وارد في "الهدف من البحر" ، وأدى مؤتمر أمن ماك من قبل شركته ، ديجيتا سيكيوريتي ، خطأ بسيط في توقيع الكود في نظام ماك أو إس ، إلى توليد نقرات اصطناعية عن طريق زعزعة الاستقرار التطبيقات الموثوقة. بشكل عام ، لا تسمح أنظمة التشغيل بذلك.

يتم تجنب التنبيه بأن macOS يرسل المستخدمين عندما يكون هناك طلب للوصول إلى البيانات الموجودة على الجهاز ، بسبب هذا الخطأ حيث يتم الضغط على زر "موافق" في مطالبات الأمان من خلال نقرة اصطناعية.

يحدث هذا الاستغلال مباشرة قبل أن تتحول الشاشة إلى وضع السكون ، لذلك لا يمكن للمستخدم ملاحظة الإجراء على الشاشة.

صرح Wardle بأنه لا يوجد تكريم فريد لهذا الهجوم على الرغم من أنه يمثل هجومًا في المرحلة الثانية ولا يحتاج المهاجم إلا إلى الوصول المسبق إلى جهاز Mac المحدد قبل تنفيذ هذا الهجوم.

يحتفظ نظام قبول الشفافية والتحكم (TCC) بقاعدة البيانات التي يُسمح بالتطبيق بنوع الوصول إليها ، وهو جزء من الهجوم. يتم تضمين قاعدة بيانات التوافق ، المخزنة في ملف "AllowApplicationsList.plist" في هذا النظام الذي يعمل كقائمة بيضاء مع القواعد ، المسؤولة عن منح حق الوصول إلى وظائف آمنة مع توقيعات محددة.


ينتج Attacker نقرة اصطناعية عن طريق اختيار تطبيق من القائمة البيضاء وإجراء تعديلات ضارة عليه. خطأ الرمز يجعل من الصعب على آبل ملاحظة البدائل في التطبيق المحدد.

قال الباحث إن النظام يسمح للتطبيقات القائمة البيضاء بإنتاج نقرات اصطناعية ، دون أن يكلف نفسه عناء التحقق مما إذا كان المستخدم نفسه قام بتنزيلها من خلال البرامج الضارة.

تم اكتشاف العديد من نقاط الضعف بواسطة Wardle التي تسمح بنقرات اصطناعية ن ماك. على الرغم من حقيقة أن آبل تحاول التغلب على هذه العيوب ، إلا أنها لا تزال غير قادرة على تجنب النقرات الاصطناعية.

قام Wardle بإبلاغ آبل بالمشكلات الموجودة في تقريره ، وقد استلمتها آبل أيضًا. حيث لم تحدد الشركة ما إذا كانت قد اتخذت أي إجراء أم لا.

 المصدر : Zdnet.

ليست هناك تعليقات