إن عيب برنامج اليوم صفر - الذي يتم استغلاله قبل أن تتاح الفرصة لصانع البرامج للعثور عليه وتصحيحه - هو أسوأ كابوس يواجهه مطور برامج.

الائتمان: Pixabay
(رصيد الصورة: Pixabay)

يمكنك أن تتخيل مدى تعاسة شركة Apple ، إذن ، لوجود عيب يوم الصفر في macOS ، وأنه ربما تم استغلاله بالفعل في البرية. ومما زاد الطين بلة ، أن الخلل يخدع برنامج Gatekeeper الخاص بنظام التشغيل ، والذي تم تصميمه لإبقاء مستخدمي Mac في مأمن من الملفات الأجنبية التي قد تكون ضارة.

في الوقت الحالي ، لا يمكنك فعل أي شيء حيال هذا الخلل ، باستثناء التأكد من تشغيل برنامج مكافحة فيروسات Mac ، والذي قد يكتشف البرامج الضارة. الخبر السار هو أن ممارسة الفطرة السليمة عبر الإنترنت يجب أن تحافظ على سلامتك.

أكثر: أفضل برامج مكافحة فيروسات Mac

لفهم التهديد ، ستحتاج إلى فهم المشكلتين المنفصلتين ، ولكن المرتبطين ، في اللعب: ثغرة Gatekeeper وحزمة برامج ضارة فعلية تسمى OSX / Linker. باحث امني فيليبو كافالارين كشف الثغرة الأمنية في 24 مايو ، في حين أن صانع برامج أمان Mac ومقره سياتل إنتيجو اكتشفوا برامج ضارة مستغلة الثغرة الأمنية المذكورة الأسبوع الماضي.

تعد البرامج الضارة OSX / Linker سهلة الفهم بدرجة كافية. إنه مجرد جزء من البرامج الضارة التي تحاول الاستيلاء على التحكم في نظامك. من هناك ، يمكنه تحويل جهازك إلى عامل منجم للعملات المشفرة ، وتحويله إلى روبوت ، والاستفادة منه للحصول على معلومات شخصية - كما تعلم.

على هذا النحو ، أنت تعرف بالفعل كيفية تجنبه. لا تقم بتنزيل أي شيء من مصدر غير معروف ، وتجنب بشكل خاص ملفات ZIP المشبوهة أو صور القرص.

خاص بـ Intego برنامج مكافحة الفيروسات ماك قادر على اكتشاف OSX / Linker ، وستعمل برامج مكافحة فيروسات Mac الأخرى قريبًا إذا لم تكن كذلك بالفعل ، لذا قم بتشغيل أي ملف معني من خلال ماسح الفيروسات أولاً ، ويجب أن تكون على ما يرام. هذا صحيح بشكل خاص حيث ظهر OSX / Linker أربع مرات فقط في البرية ، وليس من الواضح ما إذا كان أي شخص قد قام بتنزيله.

وصل دليل Tom إلى Apple للتعليق ، وسنقوم بتحديث هذه القصة عندما نتلقى ردًا.

الخلل

إذا كنت مهتمًا بكيفية عمل الثغرة الأمنية ، فهي في الواقع ذكية جدًا. يستفيد الخلل من نظامين حسن النية مدمجين في MacOS: automount و Gatekeeper. باختصار ، يتيح لك التشغيل التلقائي توصيل محركات الأقراص الخارجية والوصول إليها على الفور ، بدلاً من الاضطرار إلى منح الوصول اليدوي. (فكر في مدى صعوبة تركيب محرك أقراص الإبهام يدويًا في كل مرة تقوم فيها بإدخاله.)

Gatekeeper هو بروتوكول يميز بين الملفات التي تم تنزيلها من الإنترنت والملفات المنقولة من محرك أقراص خارجي أو محرك أقراص الشبكة والملفات التي تأتي من متجر تطبيقات Mac الخاص بشركة Apple. يتم تمرير الملفات التي تم تنزيلها من الإنترنت إلى برنامج فحص الفيروسات XProtect الخاص بنظام التشغيل macOS ليتم فحصها للبرامج الضارة ، ولكن برنامج Gatekeeper يترك الملفات من محركات الأقراص المحلية وحدها ويسمح لها بالمرور عبر. هذا أمر منطقي بشكل عام أيضًا ؛ لن تقوم بتوصيل محرك أقراص USB من أصول غير معروفة ، بعد كل شيء. (إننا نأمل.)

دون الخوض في الكثير من التفاصيل الفنية ، كان Cavallarin قادرًا على خداع Gatekeeper بشكل أساسي إلى التفكير في أن ملف ZIP الذي تم تنزيله جاء من مصدر شبكة محلية. على هذا النحو ، تجاهله Gatekeeper ، مما سمح لـ ZIP بتشغيل تطبيق اختطاف ضار.

اتصل كافالارين بشركة Apple بشأن الخلل مرة أخرى في فبراير ، ولكن نظرًا لأن Apple لم تقدم إصلاحًا في الوقت المناسب ، فقد أعلن تفاصيل الخلل في مايو.

البرمجيات الخبيثة

من المحتمل أن يكون هذا الخلل خطيرًا للغاية ، لا سيما أنه ليس من الصعب جدًا الانسحاب من منظور البرمجة. ولكن بينما يستفيد OSX / Linker من هذا الخلل ، فليس من الواضح ما إذا كان Linker بحد ذاته قطعة خطيرة للغاية من البرامج الضارة.

لا يصف برنامج Intego ما يفعله OSX / Linker بالضبط ، ولكنه على الأرجح نص برمجي للقرصنة ، مثل برنامج اختبار Cavallarin. لقد تم تحميله أربع مرات فقط إلى مستودع البرامج الضارة عبر الإنترنت VirusTotal ، وحتى ذلك الحين ، لا يبدو أنه كان من المفترض أن يصل البرنامج بعيدًا.

يمكن أن يكون OSX / Linker هجومًا مستهدفًا للغاية ، ولكن يمكن أن يكون الباحث الأمني ​​بنفس السهولة الذي يحاول فيه اكتشاف الخلل بنفسه ليرى ما إذا كان بإمكانه تشغيله. يشارك أحد الملفات التوقيعات مع برنامج Mac Adware يسمى OSX / Surfbuyer ، ومع ذلك ، خذ هذا الأمر على ما يستحق. في كلتا الحالتين ، من غير المحتمل أن تصادف OSX / Linker في أي وقت قريبًا ما لم تبحث عنه.

كما قلنا أعلاه ، لا توجد طريقة لتخفيف عيب Gatekeeper تمامًا ، نظرًا لأن Apple لم تنشر إصلاحًا حتى الآن. يقترح كافالارين أنه يمكنك تعطيل ميزة التثبيت الآلي (توجد تعليمات في مقالته للقيام بذلك) ، ولكن هذا أفضل تخمين له ؛ انها ليست مضمونة للعمل. قد يؤدي ذلك أيضًا إلى جعل إرفاق محركات الأقراص الخارجية أكثر صعوبة ، لذا عليك تقييم خياراتك وفقًا لذلك.

في غضون ذلك ، فإن أفضل رهان لك هو توخي الحذر الشديد بشأن ما تقوم بتنزيله عبر الإنترنت ، والحفاظ على جهاز Mac الخاص بك مصححًا عندما يتوفر برنامج نظام جديد. بالطبع ، يجب أن تفعل هذين الأمرين ؛ إذا كان الأمر كذلك ، فأنت على ما يرام.

  • يجب تغيير إعداد جهاز التوجيه الواحد (ولكن لا أحد يفعل ذلك)