منو سایت

  • خانه
  • وبلاگ
  • اپل اشکالی را برطرف می‌کند که به برنامه‌های مخرب اجازه می‌دهد از حفاظت‌های امنیتی macOS عبور کنند • TechCrunch

اپل اشکالی را برطرف می‌کند که به برنامه‌های مخرب اجازه می‌دهد از حفاظت‌های امنیتی macOS عبور کنند • TechCrunch

 تاریخ انتشار :
/
  وبلاگ
اپل اشکالی را برطرف می‌کند که به برنامه‌های مخرب اجازه می‌دهد از حفاظت‌های امنیتی macOS عبور کنند • TechCrunch

اپل اشکالی را برطرف می‌کند که به برنامه‌های مخرب اجازه می‌دهد از حفاظت‌های امنیتی macOS عبور کنند • TechCrunch

مایکروسافت می‌گوید یک آسیب‌پذیری که در یکی از ویژگی‌های امنیتی macOS، Gatekeeper کشف کرده، ممکن است به مهاجمان اجازه داده باشد که مک‌های آسیب‌پذیر را با بدافزار به خطر بیاندازند.

این آسیب‌پذیری که با نام CVE-2022-42821 ردیابی می‌شود، برای اولین بار توسط جاناتان بار اور، محقق امنیتی اصلی مایکروسافت، کشف شد و آسیب‌پذیری آشیل نامیده شد. Bar Orr می‌گوید این نقص می‌تواند به بدافزار اجازه دهد تا از حفاظت‌های Gatekeeper macOS عبور کند.

Gatekeeper برای اولین بار در سال 2012 معرفی شد، یک ویژگی امنیتی است که به گونه‌ای طراحی شده است که تنها نرم‌افزارهای مورد اعتماد را قادر می‌سازد تا روی macOS اجرا شوند. این ویژگی به‌طور خودکار بررسی می‌کند که همه برنامه‌های دانلود شده از اینترنت از توسعه‌دهندگان شناسایی‌شده‌ای هستند که توسط اپل «محضرر» شده‌اند و برنامه‌های آن‌ها فاقد محتوای مخرب هستند.

Bar Or مایکروسافت در یک پست وبلاگ توضیح داد که macOS ویژگی “قرنطینه” را به برنامه‌ها و فایل‌هایی که از مرورگر وب دانلود می‌شوند اضافه می‌کند و به Gatekeeper دستور می‌دهد تا فایل را قبل از باز شدن بررسی کند. اما آسیب‌پذیری آشیل از یک مدل مجوز فایل به نام فهرست‌های کنترل دسترسی (ACLs) استفاده می‌کند تا مجوزهای بسیار محدودی را به فایل دانلود شده اضافه کند و از تنظیم مناسب ویژگی قرنطینه توسط مرورگرهای وب جلوگیری کند.

با بهره‌برداری از این نقص، کاربر می‌تواند فریب داده شود تا یک فایل مخرب را در macOS بارگیری و باز کند، بدون اینکه محافظ Gatekeeper فعال شود.

مایکروسافت نقص آشیل را در ماه جولای گزارش کرد، اما اپل تا هفته گذشته تصدیق نکرد که این آسیب‌پذیری اصلاح شده است.

Barr Orr گفت که حالت Lockdown، یک ویژگی اختیاری که اپل در اوایل سال جاری برای کمک به کاربران پرخطر برای جلوگیری از حملات سایبری پیچیده‌تر معرفی کرد، در برابر آسیب‌پذیری آشیل محافظت نمی‌کند، زیرا حالت Lockdown به سمت توقف بی‌صدا و از راه دور «صفر کلیک» را هدف قرار می‌دهد. حملاتی که نیازی به تعامل کاربر ندارند. بار اور گفت: «کاربران نهایی باید بدون توجه به وضعیت قفل شدن خود، این وصله را اعمال کنند.

آشیل تنها یکی از بسیاری از مسیرهای کنارگذر دروازه‌بان است که در سال‌های اخیر کشف شده است. در آوریل 2021، اپل یک آسیب‌پذیری روز صفر را در macOS اصلاح کرد که به تهدیدات پشت بدافزار بدنام Shlayer اجازه می‌داد از بررسی‌های امنیتی Gatekeeper و محضری اپل عبور کنند.