تكتشف Microsoft برنامج إكسبلويت الذي يترك جهاز Mac عرضة للخطر


إنها خرافة شائعة مفادها أن نظامي macOS و iOS من Apple محصنان ضد البرامج الضارة والمتسللين. بغض النظر عن المطور ، يكون أي نظام تشغيل ضعيفًا عندما يكتشف المجرمون الإلكترونيون ثغرة. في حين أنه من النادر بالنسبة لشركة Apple ، اكتشفت Microsoft مؤخرًا استغلالًا يترك أجهزة كمبيوتر Mac تحت رحمة المتسللين.

ابق آمنًا: تعرف على كيفية طلب المتسللين 10 ملايين دولار باستخدام برامج الفدية ، ثم تسريب المعلومات الشخصية.

ترقيع الثقوب

سيعرف أي مستخدم للكمبيوتر أن هناك كنزًا محتملاً من المعلومات على القرص الصلب للجهاز. يتم تخزين أي شيء من الصور ومقاطع الفيديو العائلية إلى التفاصيل المصرفية وبيانات اعتماد الوسائط الاجتماعية على أجهزة الكمبيوتر ومتصفحات الويب. لذلك ، إذا تمكن أحد المتطفلين من الوصول الكامل إلى جهاز Mac الخاص بك ، فقد يكون لذلك عواقب وخيمة.

اكتشفت Microsoft مؤخرًا إحدى نقاط الضعف هذه ، والتي تسمى Migraine ، والتي تخلق نفقًا للمتسللين في أعماق جهاز كمبيوتر Mac. يمكّن الخلل مجرمي الإنترنت من تجاوز حماية سلامة نظام macOS (SIP) ، وهي الطريقة الافتراضية لتأمين الوصول إلى الجذر وحمايته.

تشرح Microsoft ، من خلال تجنب عمليات التحقق الأمنية المضمنة ، أنها تفتح الباب أمام “المهاجمين ومؤلفي البرامج الضارة لتثبيت برامج rootkits بنجاح ، وإنشاء برامج ضارة مستمرة ، وتوسيع نطاق الهجوم للحصول على تقنيات وعمليات استغلال إضافية”. هذا هو التفسير التقني ، ولكن من منظور الشخص العادي ، تسمح الثغرة للمتسللين بما يلي:

  • قم بإنشاء برامج ضارة غير قابلة للحذف ومحمية بواسطة نفس نظام SIP الذي تم اختراقه.
  • قم بتوسيع نطاق البرامج الضارة لمهاجمة نواة النظام عندما يتوقف برنامج مكافحة الفيروسات عن مراقبة النواة بحثًا عن أي نشاط ضار.
  • تجاوز سياسات الشفافية والموافقة والتحكم (TCC) تمامًا ، والسماح للتطبيقات التعسفية بالتقاط وتوزيع المعلومات الشخصية.
  • إخفاء العمليات أو الملفات الضارة من جميع أدوات المراقبة.

نجحت Microsoft في تكرار الاستغلال وإخطار شركة Apple من خلال نظام الكشف عن الثغرات الأمنية المنسق ، والذي حدده رسميًا على أنه CVE-2023-32369. إذا كان لديك جهاز كمبيوتر يعمل بنظام macOS ، فيجب عليك تحديث نظام التشغيل الخاص بك إلى أحدث إصدار ، حيث تم تضمين إصلاح لهذا الاستغلال في تصحيح 18 مايو 2023.

نصيحة: تعرف على كيفية اختبار أي برنامج مكافحة فيروسات لنظام Windows بأمان ضد البرامج الضارة الحقيقية.

رصيد الصورة: Unsplash

تشارلي فريب

تشارلي فريب كاتب تقني يركز بشدة على أدوات المستهلك وألعاب الفيديو والأمن السيبراني. حاصل على درجة البكالوريوس في الصحافة المهنية وعمل كصحفي لأكثر من 15 عامًا. في أوقات فراغه ، يستمتع بالعزف على مختلف الآلات الموسيقية والبستنة.

اشترك في نشرتنا الإخبارية!

يتم تسليم أحدث دروسنا مباشرة إلى صندوق الوارد الخاص بك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى