المصدر -
اكتشف مطور البرامج (جيف جونسون) Jeff Johnson ثغرة خصوصية في (macOS) تمنح المتسللين حق الوصول إلى الملفات الخاصة لمستخدم متصفح سفاري.
وتؤثر هذه المشكلة حتى على الإصدار التجريبي من (macOS Big Sur)، وأخبر*المطور شركة*آبل*عن الثغرة، لكنه ادعى أن الشركة تركت الخلل دون معالجة لأكثر من ستة أشهر.
ووصف المطور جهود آبل بأنها تهدف إلى توفير الشعور بالأمان في حين أنها لا تفعل شيئًا لتحقيق ذلك.
ودفعت تصرفات آبل جونسون للتخلي عن برنامج مكافأة الأمان، الذي وسعته الشركة*في العام الماضي ليشمل (macOS) بعد عدة سنوات من تقديم الشيء نفسه لمطوري آيفون.
ويبدو أن طريقة استغلال الثغرة مثيرة للقلق، إذ يمكن لمستخدم سفاري المخدوع تنزيل ملف يبدو غير ضار من موقع ويب، مما يسمح للمهاجمين بتصميم نسخة معدلة من سفاري، التي يعاملها (macOS) بعد ذلك على أنها التطبيق الأصلي.
ويصبح أي ملف مقيد يمكن الوصول إليه من خلال سفاري متاحًا للمهاجم، الذي يمكنه أتمتة إرسال الملفات التي كان ينبغي أن تكون محمية لخادم المهاجم.
وكما يوضح جونسون، فإن هذا الاستغلال ممكن لأن نظام حماية الخصوصية (TCC) من آبل يسمح بالاستثناءات التي تنظر فقط إلى معرف التطبيق، وليس المكان الذي يتم من خلاله تشغيل الملف.
ويتحقق النظام بشكل سطحي من توقيع الرمز للتطبيق فقط، مما يعني إمكانية تشغيل نسخة معدلة من سفاري من الدليل الخطأ دون تشغيل حماية (TCC).
وتمتد هذه المشكلة عبر macOS 10.14 mojave*و macOS 10.15 Catalina*و macOS 11 Big Sur، مما يعرض البيانات الخاصة للخطر، التي يفترض أنها آمنة، بالنسبة للملايين من المستهلكين والشركات.
وبصرف النظر عن الاستغلال، أوضح جونسون أن استجابات آبل المتقطعة لم تغرس الثقة في سرعة أو احتمالية العوائد في الوقت المناسب من برنامج مكافأة الأمان.
وبعد الإبلاغ عن الاستغلال في شهر ديسمبر 2019، تلقى جونسون تأكيدًا على أن شركة آبل كانت تخطط لمعالجة المشكلة، لكن لم يحدث شيء حتى نهاية شهر يونيو 2020.
وتتجاوز هذه المدة الحدود المعمول بها للكشف خلال 90 يومًا، ويمثل هذا*الحادث الثاني*على الأقل في تجربة المطور الشخصية.
ويقول جونسون: لديك الحق في معرفة أن النظام الذي تعتمد عليه للحماية لا يحميك، وبالرغم من الادعاءات التي تقول عكس ذلك، فإن إغلاق آبل لنظام (macOS) لا يبرر من خلال فوائد الخصوصية والأمن المزعومة.
وتؤثر هذه المشكلة حتى على الإصدار التجريبي من (macOS Big Sur)، وأخبر*المطور شركة*آبل*عن الثغرة، لكنه ادعى أن الشركة تركت الخلل دون معالجة لأكثر من ستة أشهر.
ووصف المطور جهود آبل بأنها تهدف إلى توفير الشعور بالأمان في حين أنها لا تفعل شيئًا لتحقيق ذلك.
ودفعت تصرفات آبل جونسون للتخلي عن برنامج مكافأة الأمان، الذي وسعته الشركة*في العام الماضي ليشمل (macOS) بعد عدة سنوات من تقديم الشيء نفسه لمطوري آيفون.
ويبدو أن طريقة استغلال الثغرة مثيرة للقلق، إذ يمكن لمستخدم سفاري المخدوع تنزيل ملف يبدو غير ضار من موقع ويب، مما يسمح للمهاجمين بتصميم نسخة معدلة من سفاري، التي يعاملها (macOS) بعد ذلك على أنها التطبيق الأصلي.
ويصبح أي ملف مقيد يمكن الوصول إليه من خلال سفاري متاحًا للمهاجم، الذي يمكنه أتمتة إرسال الملفات التي كان ينبغي أن تكون محمية لخادم المهاجم.
وكما يوضح جونسون، فإن هذا الاستغلال ممكن لأن نظام حماية الخصوصية (TCC) من آبل يسمح بالاستثناءات التي تنظر فقط إلى معرف التطبيق، وليس المكان الذي يتم من خلاله تشغيل الملف.
ويتحقق النظام بشكل سطحي من توقيع الرمز للتطبيق فقط، مما يعني إمكانية تشغيل نسخة معدلة من سفاري من الدليل الخطأ دون تشغيل حماية (TCC).
وتمتد هذه المشكلة عبر macOS 10.14 mojave*و macOS 10.15 Catalina*و macOS 11 Big Sur، مما يعرض البيانات الخاصة للخطر، التي يفترض أنها آمنة، بالنسبة للملايين من المستهلكين والشركات.
وبصرف النظر عن الاستغلال، أوضح جونسون أن استجابات آبل المتقطعة لم تغرس الثقة في سرعة أو احتمالية العوائد في الوقت المناسب من برنامج مكافأة الأمان.
وبعد الإبلاغ عن الاستغلال في شهر ديسمبر 2019، تلقى جونسون تأكيدًا على أن شركة آبل كانت تخطط لمعالجة المشكلة، لكن لم يحدث شيء حتى نهاية شهر يونيو 2020.
وتتجاوز هذه المدة الحدود المعمول بها للكشف خلال 90 يومًا، ويمثل هذا*الحادث الثاني*على الأقل في تجربة المطور الشخصية.
ويقول جونسون: لديك الحق في معرفة أن النظام الذي تعتمد عليه للحماية لا يحميك، وبالرغم من الادعاءات التي تقول عكس ذلك، فإن إغلاق آبل لنظام (macOS) لا يبرر من خلال فوائد الخصوصية والأمن المزعومة.
