أعلنت أبل مؤخرًا عن تحديث macOS Big Sur 11.3 الجديد، ومنذ إطلاقه وجميع الباحثين الأمنيين ينصحون المستخدمين بضرورة تحميله سريعًا وتحديث أجهزتهم، حيث يُغلق ثغرة خطيرة في النظام.
ويصحح التحديث ثغرة اكتشفها الباحث الأمني سيدريك أوينز تسمح للمهاجم بصياغة حمولة macOS بسهولة شديدة دون أن يتم فحصها بواسطة Gatekeeper.
وقال الباحث الأمني أن هذه الحمولة يمكن استخدامها في التصيد الاحتيالي، وكل ما يتعين على الضحية فعله هو النقر على ملف .dmg لفتحه ثم النقر المزدوج على التطبيق المزيف بداخل الملف. ومع ذلك لا يستطيع النظام التعرّف على هذه البرمجية الخبيثة ولا يُظهر أي تحذيرات.
تحديث Big Sur 11.3
وجد باحث أمني آخر “باتريد واردل” أن الثغرة يتم استغلالها بالفعل من قِبل مُثبتي البرامج الضارة.
وفي العادة، عندما يكون هناك ملف مشبوه مع احتمال إلحاق الضرر بنظام المستخدم، يستخدم macOS خاصية Gatekeeper لتحذير المستخدمين من الملف الذي يحاولون تثبيته.
وهذا بالضبط ما تتخطاه هذه الثغرة، حيث تسمح للمتسللين بتجاوز اكتشاف Gatekeeper بسهولة شديدة، بالإضافة إلى تجاوز عدد من إجراءات الأمان الأخرى. وبالتالي لن يتلقى المستخدم أي تحذير عند محاولة فتح الملف أو تشغيله.
ومن أجل الاستفادة من هذه الثغرة، كان المهاجم يحتاج إلى إنشاء حزمة تطبيق باستخدام برنامج نصي باعتباره الملف التنفيذي الرئيسي، وليس إنشاء ملف Info.plist ويحتاج بعد ذلك إلى وضعه في ملف dmg لتوزيعه.
وعندما يتم تثبيت ملف dmg والنقر المزدوج عليه، يتم تنفيذ مجموعة من التطبيق المستند إلى البرنامج النصي بدون أي تحقق.
ولهذه الأسباب كلها نوصي بضرورة تنزيل تحديث macOS Big Sur 11.3 سريعًا لعدم تعريض أمان بيانات جهازك للخطر.
