كشف فريق Microsoft 365 Defender Research أنه اكتشف ثغرة أمنية في macOS Monterey. هذه هي المرة الثانية التي تكتشف فيها شركة Redmond مشكلة أمنية في macOS ، بعد ثغرة Shrootless التي ظهرت في أكتوبر 2021.

ما هي ثغرة Powerdir؟

إنها ثغرة أمنية تؤثر على مكون في macOS يسمى الشفافية والموافقة والتحكم (TCC). تمنع هذه التقنية التطبيقات من الوصول إلى البيانات الشخصية للمستخدم مثل iCloud والتقويم بالإضافة إلى الأجهزة مثل الكاميرا والميكروفون والموقع.

لدى Apple ميزة أمان في مكانها لتقييد وصول التطبيقات إلى TCC ، وهذه السياسة تسمح فقط للتطبيقات التي تتمتع بوصول كامل إلى القرص بإجراء تغييرات. اكتشف باحثو Microsoft أن تغيير الدليل الرئيسي للمستخدم ، 

وانتحال قاعدة بيانات TCC المزيفة في مكانها ، كان كافياً للسماح للتطبيقات بتجاوز حماية TCC وتعريض البيانات التي كان يجب حمايتها للخطر. 

يمكن استخدام هذا الاستغلال للهجمات المستهدفة ، على سبيل المثال يمكن للمخترق تثبيت التطبيق واستبداله بتطبيق ضار لتسجيل المحادثات الخاصة ، والتقاط لقطات شاشة لشاشة المستخدم ، ويعرف أيضًا باسم التجسس على المستخدم.

تُظهر لقطة الشاشة أعلاه ، من فريق Microsoft ، استغلال إثبات المفهوم لتسليط الضوء على كيفية نجاح ثغرة Powerdir في الوصول إلى بيانات المستخدم.

ليست هذه هي المرة الأولى التي يُكتشف فيها أن TCC معرضة للخطر ، كما كتب جوناثان بار أور ، كبير الباحثين الأمنيين في Microsoft.

ويشير إلى أن ثلاث مشكلات من هذا القبيل ذات صلة بـ TCC ، وهي Time Machine mounts (CVE-2020-9771) ، والتسمم المتغير البيئي (CVE-2020-9934) ، ومشكلة استنتاج الحزمة (CVE-2021-30713) ، تم تصحيحها بواسطة Apple منذ عام 2020 يمضي التقرير ليشير إلى أن Microsoft كانت على دراية بمآثر أخرى مماثلة ،

ولكن تم إصلاحها بواسطة Apple ، ولكن عند اختبار إصلاح لأحد هذه ، عثر الباحثون على خلل جديد ، Powerdir. ومن المثير للاهتمام ، أن الباحثين اضطروا إلى تحديث ثغرة إثبات المفهوم ، بعد أن منع تحديث macOS الإصدار الأولي من العمل.

بعد التأكد من إمكانية استغلال الخلل في TCC ، شارك باحثو الأمان في Microsoft نتائجهم مع Apple في يوليو 2021 ، عبر الكشف المنسق عن الثغرات الأمنية (CVD) ، للسماح لشركة Cupertino بتصحيح المشكلة.

يلاحظ Bleeping Computer أن Microsoft تعاونت مع NETGEAR العام الماضي ، لحل الأخطاء الحرجة في البرامج الثابتة لبعض طرز أجهزة التوجيه ، والتي كان من الممكن أن يستخدمها المتسللون لاختراق شبكات المؤسسات.

من الجيد أن نرى عمالقة التكنولوجيا يعملون معًا لحماية المستخدمين ، لكننا رأينا أيضًا خبراء أمنيين مستقلين يساهمون في النظام البيئي لنفس السبب.

تم تصحيح ثغرة Powerdir في تحديث macOS 12.1

أصدرت Apple تحديث macOS 12.1 في ديسمبر 2021 ، ويتضمن تحديث البرنامج هذا إصلاحات للعديد من مشكلات الأمان التي أبلغ عنها الباحثون ، 

ويتضمن تصحيحًا لثغرة Powerdir. تم تعيين العلامة CVE-202-30970 لهذه المشكلة. تشير إرشادات الأمان من Apple إلى تأثير ثغرة Powerdir على أنها "قد يتمكن تطبيق ضار من تجاوز تفضيلات الخصوصية." 

يوضح وصف التصحيح أنه تمت معالجة مشكلة منطقية من خلال الإدارة المحسّنة للحالة.

تم تصحيح الثغرة الأمنية أيضًا في macOS Big Sur 11.6.2.

إذا لم تقم بتحديث macOS الخاص بك ، فيجب عليك تثبيت التصحيح في أقرب وقت ممكن.