على الرغم من محاولات التخفيف من الخلل، أظهر الباحثون الأمنيون أن Apple Gatekeeper لا يزال من الممكن تجاوزه.
تظل Apple Gatekeeper مفتوحة للاستغلال، كما كشف أحد الباحثين الذي أظهر طريقة أخرى لاختراق برنامج الأمان.
في العام الماضي، كشف الباحث في شركة Synack، باتريك واردل، عن إمكانية تجاوز نظام OS X Gatekeeper في حالة وجود برنامج غير موقّع في نفس الدليل. بينما قامت شركة Apple بتصحيح بعض السبل التي يمكن من خلالها استغلال برنامج Gatekeeper مع تحديث OS X El Capitan 10.11.1، الخلل، كما تم تعيينه CVE-2015-7024، لا يزال سائدًا على أجهزة Mac.
مثل ذكرت بواسطة Engadgetوفي حديثه في مؤتمر Shmoocon الأمني في واشنطن العاصمة، كشف واردل أن ميزة مكافحة البرامج الضارة لا يزال من الممكن تجاوزها حتى مع نظام OS X 10.11.2 المصحح بالكامل.
أولاً تم إطلاقه في عام 2012 مع تحديث Mountain Lion OS X، يهدف نظام Gatekeeper من Apple إلى منح المستخدمين التحكم في السماح بتنزيل التطبيقات بناءً على مصدرها. يمكن للمستخدمين الاختيار من Mac Store وMac Store والمطورين المقبولين أو من أي مكان لتنزيل تطبيقاتهم، مما يقلل من فرصة تنزيل البرامج الضارة.
لكن، واردل يدعو حارس البوابة "تافهة" للتجاوز، والتي يمكن أن تكون مشكلة كبيرة لمستخدمي Mac الذين قد ينتهي بهم الأمر إلى تنزيل تطبيقات تبدو شرعية والتي تحتوي في الواقع على برامج ضارة، مما يؤدي إلى سرقة البيانات والتجسس واختطاف أجهزة الكمبيوتر.
يعمل التجاوز من خلال مهاجم يحدد تطبيقًا موقعًا وموثوقًا به والذي يتم تحميله وتنفيذه في وقت التشغيل. يتم بعد ذلك إنشاء ملف .dmg ضار وحقنه في جهاز المستخدم من خلال هجوم رجل في الوسط (MITM) عندما يتم بدء التنزيل غير الآمن - مثل عبر HTTP بدلاً من HTTPS - أو عبر مصدر تنزيل تطبيق تابع لجهة خارجية بدلاً من Mac محل.
حماية
- 8 عادات للعاملين عن بعد الآمنين للغاية
- كيفية العثور على برامج التجسس وإزالتها من هاتفك
- أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
- كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك
أحدث تصحيح أمني أصدرته شركة Apple لا يصحح الخلل، بل يمنع بعض طرق الاستغلال.
ومن أجل التخفيف من المشكلة، قامت الشركة المصنعة لأجهزة iPad وiPhone بحظر التطبيقات الموقعة التي يستخدمها الباحث لإثبات الخلل - بالإضافة إلى تلك الإضافية المستخدمة خلال حديث Schmoocon الأخير، وفقًا للمنشور - لكن هذا لا يحل المشكلات الأساسية التي تجعل برنامج Gatekeeper مُعَرَّض.
على الرغم من حظر التطبيقات الحالية المعروفة والضعيفة الموقعة، فمن المحتمل أن تكون هناك تطبيقات أكثر عرضة للخطر والتي قد تكون عرضة للاختراق يمكن استغلالها - وبالتالي فإن المشكلة لم يتم حلها بعد، لكن واردل يقول إنه يعمل مع فريق Apple على حل دائم يصلح.
في غضون ذلك، يجب على مستخدمي Mac الالتزام بمواقع التطبيقات الموثوقة والتنزيل فقط من متجر Mac، والذي يظل الخيار الأكثر أمانًا.
في شهر يناير أبل صدر الإصدار الأحدث لنظام تشغيل الهاتف المحمول الخاص بالشركة iOS 9.3. يوجد ضمن التحديث ميزة يطلق عليها اسم Wi-Fi Assist، وهي مصممة لمساعدة المستخدمين على تحقيق الاستقبال في المناطق ذات الاتصالات الضعيفة. ومع ذلك، يمكن لهذه الميزة زيادة تكاليف التجوال حيث يتم تشغيلها افتراضيًا، مما أدى إلى رفع دعاوى جماعية.
لقد تواصلت ZDNet مع Apple وسيتم تحديثها إذا سمعنا ردًا.
10 أشياء لا تعرفها عن الويب المظلم
واصل القراءة: أفضل الاختيارات
- يكشف الخلل الأمني في Port Fail VPN عن عنوان IP الحقيقي الخاص بك
- ضرب التجار شركة فولكس فاجن بدعوى قضائية جماعية بسبب فضيحة الانبعاثات
- مكافآت اكتشاف الأخطاء البرمجية: ما هي الشركات التي تقدم أموالاً نقدية للباحثين؟
- لقد تعرض عملك لاختراق البيانات. ماذا الآن؟