هناك ثغرة أمنية تجعل جولات macOS تسمى “powerdir” والتي يمكن أن تؤدي إلى وصول غير مصرح به ، وهو بالضبط ما يرغب معظم مستخدمي الكمبيوتر في تجنبه. أصلحت Apple الثغرة الأمنية في macOS 11.6 و 12.1، ولكنك تحتاج إلى تحديث أجهزتك للحفاظ على سلامتك.
ذات صلةإليك الجديد في macOS Monterey 12.1 ، متوفر الآن
ومن المثير للاهتمام ، أن الثغرة الأمنية ، التي تسمى CVE-2021-30970 ، تم تفصيلها بواسطة فريق أبحاث Microsoft 365 Defender بشكل مكثف مشاركة مدونة. نبهت Microsoft شركة Apple من خلال الكشف المنسق عن الثغرات الأمنية (CVD) عبر Microsoft Security Vulnerability Research (MSVR) في 15 يوليو 2021. Apple في ذلك الوقت مثبت في 13 ديسمبر 2021.
قالت Microsoft: “يواصل باحثو الأمان في Microsoft مراقبة مشهد التهديدات لاكتشاف نقاط الضعف الجديدة وتقنيات المهاجم التي يمكن أن تؤثر على macOS والأجهزة الأخرى التي لا تعمل بنظام Windows”.
بحسب شركة آبل صفحة التصحيح، “قد يتمكن تطبيق ضار من تجاوز تفضيلات الخصوصية.” لإصلاحها ، “تمت معالجة مشكلة منطقية من خلال الإدارة المحسّنة للحالة”.
تم تصميم الهجوم لتجاوز تقنية الشفافية والموافقة والتحكم (TCC) الخاصة بنظام التشغيل ، مما يمنح المهاجم وصولاً غير مصرح به إلى بيانات المستخدم المحمية. هذا أبعد ما يكون عن أول ثغرة أمنية في TCC تم الإبلاغ عنها. في الواقع ، نفس التصحيح الذي أصلح التصحيح الذي اكتشفته Microsoft قد عالج أيضًا عددًا قليلاً من البرامج الأخرى.
على أساس التفاصيل التقنية التي تشاركها Microsoft، على وجه التحديد الإشارة إلى أنه “من الممكن تغيير الدليل الرئيسي للمستخدم المستهدف برمجيًا وزرع قاعدة بيانات TCC مزيفة ، والتي تخزن سجل الموافقة لطلبات التطبيق” ، يجب تنفيذ هذا الهجوم محليًا. هذا يعني أنه سيتعين عليك تشغيل برنامج معين على جهاز Mac الخاص بك حتى يتمكنوا من الوصول ، أو سيحتاجون بالفعل إلى الجلوس أمام جهاز الكمبيوتر الخاص بك.
وفقًا لمايكروسوفت ، “باستخدام هذا الاستغلال ، يمكن للمهاجم تغيير الإعدادات في أي تطبيق.” قالت Microsoft أيضًا أن استغلالها “يسمح بتعديل الإعدادات لمنح ، على سبيل المثال ، أي تطبيق مثل Teams ، الوصول إلى الكاميرا ، من بين خدمات أخرى.”
ذات صلةكيفية تحديث جهاز Mac الخاص بك والحفاظ على التطبيقات محدثة
إذا كنت بالفعل تحديث جهاز Mac الخاص بك إلى أحدث الإصدارات، لا داعي للقلق بشأن هذه الثغرة الأمنية (لا يعني ذلك عدم ظهور هجمات جديدة). إذا كنت مترددًا في تحديث جهاز Mac الخاص بك لسبب أو لآخر ، فدع هذه الثغرة الأمنية الرئيسية تعمل بمثابة تذكير للحفاظ على جهاز الكمبيوتر الثمين الخاص بك محدثًا ، لأنه ضروري لسلامتك.
