يمكن لخلل تم اكتشافه حديثًا في macOS أن يسمح لأي شخص - أو أي شيء - لديه حق الوصول إلى حساب مستخدم عادي بالتحكم في الكمبيوتر.

الخلل ليس جديدًا تمامًا. تم الكشف عنه لأول مرة الأسبوع الماضي باعتباره ثغرة أمنية في sudo ، وهو أمر موجود في جميع أنظمة التشغيل المشتقة من Unix تقريبًا ، بما في ذلك Linux و macOS.

أمس (فبراير. 2) ، أظهر الباحثون الأمنيون أن الخلل يعمل بالفعل في macOS ، بما في ذلك أحدث إصدار من بيج سور الذي تم إصداره يوم الإثنين (فبراير). 1).

  • هل أجهزة Mac أكثر أمانًا حقًا من أجهزة الكمبيوتر التي تعمل بنظام Windows؟
  • ال أفضل مضاد فيروسات ماك البرامج
  • زائد:يعمل MacOS 11.2 على إصلاح الأخطاء الأمنية الرئيسية - قم بالتحديث الآن

عيب sudo يسمى "بارون صامديت"بواسطة مكتشفوه ، يسمح لحساب مستخدم عادي بالحصول على صلاحيات لا ينبغي أن يتمتع بها الحساب. يمكن لأي شخص أو أي برنامج ضار يمكنه الوصول إلى جهاز Mac ، سواء شخصيًا أو عبر شبكة ، استخدام Baron Samedit للسيطرة على الجهاز.

يتم استخدام Sudo ، وهو اختصار لعبارة "superuser do" ، من قبل المستخدمين الذين لديهم بالفعل امتيازات إدارية للحصول على امتيازات "الجذر" أو "المستخدم المتميز" مؤقتًا حتى يتمكنوا من إجراء تغييرات على التشغيل النظام. يُطلب من المستخدمين الإداريين كتابة كلمات المرور الخاصة بهم بعد استدعاء الأمر sudo.

من الناحية النظرية ، لا يمكن استغلال ثغرة Baron Samedit إلا من قبل شخص لديه بالفعل حساب على Mac أو Linux أو أي جهاز آخر مشتق من Unix.

ولكن في الواقع ، يمكن استخدامه من قبل المهاجمين عن بعد الذين تمكنوا من سرقة أو اختراق كلمات مرور المستخدم عبر الشبكة ، بما في ذلك الإنترنت. يمكن استخدامه أيضًا بواسطة البرامج الضارة التي أصابت حساب مستخدم عادي. يمكنك قراءة المزيد حول كيفية عمل عيب Baron Samedit والاستغلال الناتج هنا و هنا.

لقد تأخرت شركة آبل قليلاً عن موعد حفل التصحيح

تم بالفعل تصحيح عيب Baron Samedit بواسطة العديد من توزيعات Linux الرئيسية ، بما في ذلك Debian و Red Hat و Ubuntu ، قبل الكشف عن الثغرة الأمنية في الثالث من يناير. 26.

لم تنضم إليهم Apple ، ربما لأن مطوري Apple لم يكونوا على علم بأن macOS قد يتأثر. هناك في الواقع عقبة تمنع الاستغلال من العمل فورًا على نظام macOS.

لكن ماثيو هيكي ، الرئيس التنفيذي والمؤسس المشارك لشركة استشارات أمن المعلومات Hacker House ، ظهر على تويتر بالأمس أن بعض إدخالات سطر الأوامر البسيطة ستزيل تلك العقبة وتجعل استغلال Baron Samedit ممكنًا على macOS.

يؤثر CVE-2021-3156 أيضًا علىapple MacOS Big Sur (غير مصحح حاليًا) ، يمكنك تمكين استغلال إصدار عن طريق ربط sudo إلى sudoedit ثم تشغيل تجاوز كومة الذاكرة المؤقتة لتصعيد امتيازات الفرد إلى 1337 uid = 0. متعة ل @ p0sixninja pic.twitter.com/tyXFB3odxE2 فبراير 2021

وصفها هيكي بأنها "واحدة من [تصعيد الامتياز المحلي] الأكثر تدميراً وانتشاراً في تاريخ UNIX / Linux الحديث."

ويل دورمان في مركز تنسيق فريق الاستجابة للطوارئ الحاسوبية (CERT-CC) ، وهو منشأة بحثية في كارنيجي أكدت جامعة ميلون في بيتسبرغ التي تمولها وزارة الدفاع الأمريكية نتائج هيكي قريبًا بعد ذلك.

يمكن التأكيد مع macOS Big Sur على كل من x86_64 و aarch64. pic.twitter.com/nQqQ8rskv72 فبراير 2021

وكذلك فعل باتريك واردل ، أحد المتسللين المعروفين لأجهزة Mac ، والذي أكد أن macOS Big Sur 11.2 كان عرضة للخطر.

يبدو أن macOS (بما في ذلك 11.2) معرضة لخطأ sudo heap-overflow (CVE-2021-3156) 🍎🐛 🤨 https://t.co/mogGGoYRKc pic.twitter.com/vTeYVUxpyw3 فبراير 2021

تم تحويل نتائج Hickey بسرعة إلى رمز إثبات المفهوم و طرح على Pastebin ليراها الجميع.

ما يمكنك القيام به حيال هذا الخلل في macOS

إذن ما الذي يمكنك فعله لحماية نفسك من هذا؟ قال Hickey إن الخلل لا يمكن إصلاحه من قبل المستخدم ، حتى إذا كان لديه امتيازات إدارية ويستخدم sudo بشكل صحيح.

سيتعين عليك الانتظار حتى تقوم Apple بإصلاح هذا من خلال تحديث Big Sur والإصدارين السابقين من macOS ، و 10.15 Catalina و 10.14 Mojave. من المحتمل أنه قد يتم أيضًا تصحيح الإصدارات السابقة غير المدعومة رسميًا ، كما فعلت Apple عند إصلاح بعض الأخطاء الشديدة في الماضي.

في غضون ذلك ، وبعيدًا عن إيقاف تشغيل Mac حتى يأتي التصحيح ، يجب عليك تثبيت واستخدام أحد إصدارات أفضل مضاد فيروسات ماك البرامج. لن يمنع برنامج مكافحة الفيروسات أي مغفل من الجلوس على جهازك وتسجيل الدخول ، ولكن نأمل أن يكون لديك طرق أخرى لإيقاف ذلك.

بعد ذلك ، التزم بمتجر Mac App Store الرسمي عند تثبيت برامج جديدة حتى تصلح Apple هذا الخلل.

تواصل دليل Tom's Guide مع Apple للتعليق على هذه المشكلة ، وسنقوم بتحديث هذه القصة عندما نتلقى ردًا.

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.