آسیب‌پذیری نسخه‌های قدیمی macOS دسترسی به فایل‌های کامپیوتر را امکان‌پذیر می‌کند

به‌گزارش تک‌اسپات، اپل در ماه اکتبر سال ۲۰۲۱ (مهر و آبان ۱۴۰۰) یک آسیب‌پذیری خطرناک را در سیستم‌عامل macOS Monterey برطرف کرد، بااین‌حال نسخه‌های قدیمی‌تر مک او اس همچنان دربرابر نوعی حمله‌ی مبتنی‌بر تزریق کد مخرب آسیب‌پذیرند. این حمله ممکن است به هک شدن کامپیوترهای خانواده‌ی مک منتهی شود.

تا لحظه‌ی نوشته شدن این مقاله هیچ گزارشی مبنی‌بر بهره‌برداری از آسیب‌پذیری موردبحث منتشر نشده است. پژوهشگران امنیتی می‌گویند آسیب‌پذیری موجود در سیستم‌عامل کامپیوترهای اپل از لحاظ تئوری ممکن است باعث افشای اطلاعات حساس شود یا دسترسی گسترده به سیستم را برای هکر امکان‌پذیر کند.

ظاهراً آسیب‌پذیری macOS باعث می‌شود دو قابلیت امنیتی که اپل برای جلوگیری از پخش شدن کد مخرب در سراسر سیستم طراحی کرده است، نتوانند به درستی عمل کنند. اولین سیستم macOS Sandbox است نمی‌گذارد کد مخرب از داخل اپلیکیشنِ آلوده به جای دیگری از سیستم سرایت کند. دومین سیستم که SIP نام دارد دسترسی نرم‌افزارهای مجاز به فایل‌های حساس را غیرممکن می‌کند.

در سیستم‌هایی که به‌روزرسانی امنیتی دریافت نکرده‌اند، macOS Sandbox و SIP توانایی مقابله با آسیب‌پذیری را ندارند.

آسیب‌پذیری پیداشده در macOS مبتنی‌بر روش توقف فعالیت اپلیکیشن‌ها در این سیستم‌عامل به هنگام خاموش شدن کامپیوتر یا رها شدن اپلیکیشن به مدت طولانی است. وقتی اپلیکیشن بخواهد مجدداً فعالیت کند، سیستم سراغ یک‌سری فایل‌ها می‌رود تا اپلیکیشن را از حالت فعلی‌اش خارج کند. ظاهراً اپلیکیشن‌ها در این حالت امنیت کمتری نسبت‌به فعالیت عادی خود دارند.

یک پژوهشگر روشی طراحی کرده است تا با استفاده از آن فایل‌هایی را که مک OS به هنگام تلاش برای فعال کردن اپلیکیشن‌ها سراغ خواندن آن‌ها می‌رود تغییر دهد. با تغییر این فایل‌ها امکان اجرای کدهای مخرب فراهم شد.

شمار درخورتوجهی از کاربران تمایلی به نصب جدیدترین نسخه ندارند، بااین‌حال اپل در سال‌های اخیر همواره پچ کردن نسخه‌ی جدید macOS را در اولویت قرار داده است. در اواخر سال گذشته‌ی میلادی حمله‌ای سایبری در هنگ‌کنگ اتفاق افتاد که به آسیب‌پذیری موجود در سیستم‌عامل macOS Catalina ارتباط داده شد. پس از حمله‌ی سایبری، اپل به‌روزرسانی امنیتی برای Catalina دردسترس قرار داد.