"ثغرة" في أجهزة "ماك" تسمح بتجاوز أمن تحميل التطبيقات

26 مايو 2019
الصورة
يمكن تحميل ملف مضغوط ضارّ (ستيفاني كيث/Getty)
كشف الباحث الأمني فيليبو كافالارين، عن مشكل في أمن نظام macOS في أجهزة "ماك" التي تنتجها "آبل". ورُصدت الثغرة في Gatekeeper، وهو نظام أمان من بين مهامّه التأكد من أن التطبيقات المُنَزّلة آمنة قبل تشغيلها.

ويمكن للقراصنة استخدام هذه الثغرة، من خلال إقناع المستخدم بتحميل ملفات عبر روابط الشبكات. ويمكن مثلاً أن يوجّه القرصان الضحية إلى ملف مضغوط ZIP ضارّ، الذي يوجهه بدوره إلى موقع يملكه القرصان. هنا سيكون من السهل خداع شخص ما لبدء تشغيل تطبيق ضارّ مثل فيروس يتنكر كمجلد للمستندات. 


وكان من المفترض أن تكون "آبل" قد أغلقت الثغرة في الإصدار 10.14.5 من نظام MacOS، إذ قال كافالارين إنه أبلغ الشركة عن الثغرة في 22 فبراير/ شباط. لكنه يقول إن الشركة توقفت عن الاستجابة لرسائله عبر البريد الإلكتروني، وقرّر نشر الخلل بعد منح "آبل" 90 يوماً لمعالجة المشكلة.

وبحسب موقع "إنغادجت" التقني، تبقى مخاطر التعرض للخطر عند فتح ملف ZIP ومحتوى مشاركات الشبكة غير كبير، لكن هذا يشير إلى الأشخاص الكُثُر الذين ليسوا على دراية بالمشاركة عن بُعد أو بمخاطر الملفات غير المرغوب فيها، كما يؤكد مخاطر الثقة في بيئات شبكة معينة بشكل تام.

دلالات