خبر

جوجل تكشف عن خلل أمني عالي الخطورة في MacOS

كشفت جوجل اليوم عبر مهندسي الأمان في مجموعة أبحاث Project Zero عن خلل أمني عالي الخطورة في نواة XNU لنظام التشغيل MacOS يسمح للمهاجم بالسيطرة على جهاز ماكنتوش، وقالت عملاقة البحث إن شركة آبل تركت الخلل بدون تصحيح لمدة 90 يومًا.

وكانت جوجل قد قامت منذ ما يقرب من خمس سنوات بتشكيل مجموعة أبحاث Project Zero للحد من تأثير الهجمات على المستخدمين، وأعلنت منذ ذلك الحين عن العديد من مواضع الخلل لشركات مثل شركة آبل.

وتحدثت الشركة في شهر أكتوبر الماضي عن أن آبل أخذت وقتًا طويلاً لإصلاح الأخطاء، وقيامها بتحديث المعلومات والتفاصيل الخاصة بالإصلاحات عبر منشورات أمنية سبق لها نشرها.

ويؤثر الخلل الجديد على الملايين من مستخدمي حواسيب ماكنتوش، وذلك عبر سماحه للمهاجمين بإجراء تغييرات على نظام ملفات مركب بدون أن يكون المستخدم أو نظام الملفات على دراية بالتغييرات.

ويجري ذلك عبر التعديل بشكل سري على صورة قرص محملة، وجعل النظام يشغل تعليمات برمجية معدلة من خلال استغلال نظام إدارة الذاكرة في MacOS.

موضوعات ذات صلة بما تقرأ الآن:

واكتشف مهندسو جوجل هذا الخطأ لأول مرة في شهر نوفمبر/تشرين الثاني من العام الماضي، وأبلغوا شركة آبل عنه، وبعد فشلها في إصلاح الخلل في غضون 90 يومًا، قامت عملاقة البحث بنشر التفاصيل بشكل علني.

وقدمت جوجل شرحًا تقنيًا للخطأ، حيث نشأت المشكلة من سلوك النسخ عند الكتابة الذي يسمح للمهاجم بإجراء تغييرات على نظام الملفات المحمل بدون تنبيه النظام الفرعي للإدارة الظاهرية.

وبالرغم من خطورة الخلل، إلا أن فريق Project Zero يقول إن شركة آبل تدرك المشكلة وتخطط لإصلاحها في إصدار مستقبلي من نظام MacOS، لكن ليس هناك جدول زمني حتى الآن لإصدار التصحيح.

وقال بيان شركة البحث: “لقد اتصلنا بشركة آبل فيما يتعلق بهذه المشكلة، وفي هذه المرحلة لا يتوفر حل. تنوي آبل حل هذه المشكلة في إصدار مستقبلي، ونعمل معًا لتقييم خيارات التصحيح. سوف نعمل على تحديث مدقق تعقب المشكلات عندما نحصل على مزيد من التفاصيل”.

وواجهت شركة آبل انتقادات مؤخراً بسبب ممارساتها في معالجة الأخطاء، إذ تجاهلت تقارير متعددة من المستخدمين عن خطأ في فيس تايم FaceTime حتى بدأت القصص الإخبارية ومشاركات منصات التواصل الإجتماعي بالانتشار.

تجدر الإشارة إلى أنه ما يزال من غير الواضح بالضبط كيف يمكن أن يؤثر هذا الخلل على المستخدمين، لكن يبدو أن هناك حاجة للوصول إلى عمق نواة نظام التشغيل MacOS من أجل استغلال الخطأ.

أخبار متعلقة :