أكتشف باحث أمني وسيلة لتجاوز البوابة الأمنية Gatekeeper لنظام ماك، وهي ثغرة لا تزال صالحة في الإصدار الأخير من نظام التشغيل macOS 10.14.5، حيث تقوم هذه البوابة بالتحقق من كافة التطبيقات فور تنزيلها.
هذا التحقق يمنع تشغيل التطبيقات دون موافقة المستخدم. عندما يقوم المستخدم بتنزيل تطبيق من خارج المتجر الرسمي للتطبيقات، تقوم البوابة الأمنية بالتحقق من الكود البرمجي ما إذا كان متوافقاً ومرخصاً من الشركة، بحيث إذا لم يكن كذلك، لن يتم فتح التطبيق دون الحصول على أذن مباشر من المستخدم.
الباحث الأمني قال في مدونته أن من الممكن تجاوز وظيفة البوابة الأمنية تماماً، وهذا يعني أنه يسمح لأي تطبيق في الجهاز حّمل من خارج المتجر بالعمل دون التحقق منه أو الحصول على موافقة من المستخدم، بحيث يمكن للهاكرز إرسال ملف للمستخدم، الذي بدوره سيقوم بتنزيله من دون أن يتم التحقق منه أمنياً، مما يسمح بالتحكم به من قبل المهاجم.
يقول الباحث الأمني أنه أبلغ شركة آبل بهذا الخلل في 22 فبراير الماضي، وأن الشركة كان من المفترض أن تعالج الثغرة في إصدار macOS 10.14.5 الذي أطلق في الأسبوع الماضي. ومع ذلك، لا تزال هذه الثغرة فعالة دون معالجة، ويقول الباحث الأمني أن الشركة توقفت عن الإستجابة لرسائل البريد الإلكتروني.
المصدر: Filippo Cavallarin
The post إكتشاف ثغرة تتيح تجاوز ميزة أمنية بنظام ماك appeared first on تيك فويس.
from تيك فويس http://bit.ly/2EywkVX
via IFTTT
المشاركات
0 تعليقات