خبراء يستعرضون طريقة لكسر حماية macOS

على الرغم من أن شركة Apple قد اتخذت خطوات لتعزيز أمان نظامها الأساسي macOS ، إلا أنه لا تزال هناك نقاط ضعف يمكنها تجاوز بعض تدابير الحماية الأكثر أهمية.
خبراء يستعرضون طريقة لكسر حماية macOS
وفقًا لتقرير جديد صادر عن شركة أمان الشبكة Malwarebytes ، فإن بعض نقاط الضعف والضعف الموضحة على Objective by the Sea ، ركز مؤتمر الأمان فقط على أجهزة ومنتجات Apple ، وشرح كيف تطورت الهجمات ضد أجهزة كمبيوتر Mac.

أبعد من الشفافية والموافقة والرقابة

على سبيل المثال ، أظهر باحثو الأمن هجومين يتجاوزان أنظمة Apple للشفافية والموافقة والتحكم ، والتي تتطلب محتوى المستخدم للوصول إلى بيانات محددة.

يتضمن أحد أنواع الهجوم مهاجمًا عن بُعد يتمتع بامتيازات الجذر. يحتاج المهاجم فقط إلى إنشاء مستخدم جديد على النظام وأن يمنح هذا المستخدم أذونات لمنح العمليات الضارة الوصول إلى البيانات. هناك ثغرة أمنية أخرى تستغل نقطة التحميل لملف صورة القرص. بشكل أساسي ، يمكن للباحثين تعديل قاعدة بيانات أذونات محددة ومنح أذونات TCC لجميع العمليات تقريبًا.

هناك ثغرة أخرى تم إبرازها في الاجتماع تتعلق بأنواع البيانات المحمية بواسطة TCC. على سبيل المثال ، قد تجمع البرامج الضارة بيانات من مجلد .ssh ، والذي يُستخدم لتخزين الشهادات التي تصادق على الاتصال. وفقًا لبرنامج Malwarebytes ، إذا تمكن المهاجم من الوصول إلى المجلد ، فقد يسمح ذلك له "بالتنقل" في البنية التحتية للمؤسسة.

مثبت macOS

تضمنت الهجمات الأخرى التي حدثت أثناء الاجتماع هجمات استهدفت أو تجاوزت حماية مثبتات Apple.

على سبيل المثال ، تستخدم البرامج الضارة Silver Sparrow ملف توزيع على جهاز Mac ، يتم استخدامه لنقل المعلومات والخيارات إلى المثبت. يمكن تشغيل كود JavaScript في ملفات موزعة ، مما يفتح الباب أمام الهجمات المحتملة.

على وجه التحديد ، استخدم Silver Sparrow نصًا تم استخدامه في الأصل للتحقق مما إذا كان النظام يفي بمتطلبات التثبيت لتنزيل البرامج الضارة وتثبيتها سراً.
هناك طريقة أخرى لتجاوز حماية تثبيت Apple وهي تضمين مُثبِّت غير محمل. هم في الأساس مثبتون لا يقومون بتثبيت أي شيء. بدلا من ذلك ، هو تراكب من البرامج النصية التي تقوم بتشغيل عملية التثبيت.

تمت مناقشة ثغرتين أخريين على الأقل في الاجتماع ، بما في ذلك برنامج التثبيت الإضافي المصمم بشكل ضار والمستخدم لتثبيت الحمولات على النظام والتسبب في حدوث خطأ في macOS قد يسمح للتطبيق بتجاوز نظام الأمان تمامًا.

لمزيد من المعلومات حول الثغرات الأمنية والباحثين الذين اكتشفوها ، يرجى زيارة مدونة Malwarebytes.

ليست هناك تعليقات