أبل ، إنك ، سي نت
بينما يتمتع macOS بسمعة طيبة للعمل كبيئة Unix آمنة ، يبدو أن مطوري الطرف الثالث يمكنهم نظريًا استخدام واجهة برمجة تطبيقات توقيع التعليمات البرمجية من Apple لخداع خدمات أمان نظام التشغيل. قد تعتقد هذه الأدوات بعد ذلك بشكل غير صحيح أن التعليمات البرمجية الضارة المضمنة تم توقيعها بواسطة Apple وبالتالي فهي آمنة للتشغيل بغض النظر عن ما تفعله.
يعد توقيع التعليمات البرمجية طريقة ممتازة للتخلص من التعليمات البرمجية غير الموثوق بها بحيث تكون العمليات الوحيدة التي تعمل على النظام هي العمليات الآمنة للتنفيذ. يستخدم كل من macOS و iOS التوقيعات للمصادقة على ثنائيات Mach-O بالإضافة إلى حزم التطبيقات ، ولكن يبدو أن الخبراء وجدوا في وقت سابق من الأسبوع طريقة لتقويض هذا النظام.
وفقًا لباحثي إنفوسك ، تستخدم الغالبية العظمى من منتجات الأمان طريقة خاطئة للتحقق من صحة التوقيعات المشفرة ، مما يجعلهم يشاهدون التعليمات البرمجية التي يُحتمل أن تكون غير موقعة كما هي موقعة من Apple.
ومع ذلك ، يبدو أن أدوات Apple الخاصة قد طبقت واجهات برمجة التطبيقات بشكل صحيح. لذلك فإن طريقة استغلال الثغرة الأمنية غريبة بعض الشيء وتعتمد جزئيًا على الأقل على كيفية عمل الثنائيات الدهنية.
على سبيل المثال ، قام أحد الباحثين في مجال الأمن بدمج برنامج شرعي موقَّع من قبل شركة Apple وخلطه مع برنامج ثنائي تم تجميعه في i386 ولكن لأجهزة كمبيوتر Macintosh من سلسلة x86_64.
لذلك يجب على المهاجم أن يأخذ ثنائيًا شرعيًا من تثبيت نظيف لنظام macOS ثم يضيف شيئًا إليه. يجب بعد ذلك تعيين سطر نوع وحدة المعالجة المركزية في النظام الثنائي الجديد على شيء غريب وغير صالح لجعله يبدو وكأنه ليس أصليًا لمجموعة شرائح المضيف لأن هذا سيوجه النواة لتخطي الكود الشرعي والبدء في تنفيذ تعسفي العمليات التي تمت إضافتها لاحقًا.
ومع ذلك ، لا ينظر مهندسو Apple إلى الثغرة الأمنية على أنها تهديد بقدر ما كانت حتى وقت كتابة هذا التقرير. قد يتطلب الأمر هندسة اجتماعية أو هجوم تصيد ليتمكن المستخدمون من السماح بتثبيت استغلال. ومع ذلك ، أصدر عدد من مطوري الطرف الثالث تصحيحات أو يخططون لإصدارها.
نحث المستخدمين الذين يستخدمون أي أدوات أمان متأثرة على التحديث بمجرد توفر التصحيحات لمنع حدوث مشاكل في المستقبل ، على الرغم من عدم ظهور أي استخدام معروف لهذا الاستغلال حتى الآن.
العلامات أمان Apple macOS
