باحثون يحذرون من ثغرات تسمح بتجاوز إجراءات الحماية الأمنية الخاصة بـ آبل 

حذر عدد من الباحثين في مجال الأمن الإلكتروني من وجود "فئة جديدة" من الثغرات الأمنية تسمح للمقرصنين أو "الهاكرز" بتجاوز إجراءات الحماية الأمنية التي توفرها شركة آبل في نظام التشغيل iOS و macOS للوصول إلى بيانات المستخدمين الحساسة.

ونشر مركز الأبحاث المتقدمة في Trellix تفاصيل حول الثغرات الأمنية التي تم اكتشافها والتي تسمح من التمكن من الوصول إلى النظام مما يؤثر على كل من أجهزة آيفون وماك Mac، وفقا لموقع TechCrunch . 

وقال الباحثون إن الثغرات تتراوح من متوسطة إلى عالية الخطورة ، ويمكنها إذا تركت دون تصحيح أن تسمح للتطبيقات الضارة بالهروب من "وضع الحماية" الوقائي والوصول إلى المعلومات الحساسة على جهاز شخص ما ، بما في ذلك رسائل الشخص وبيانات الموقع وسجل المكالمات والصور.

تأتي نتائج Trellix في أعقاب بحث سابق من جوجل و Citizen Lab ، والذي اكتشف في عام 2021 استغلالًا جديدًا لثغرة “يوم الصفر” شديدة الخطورة، والذي تم استخدامه من قبل شركة برامج التجسس الإسرائيلي NSO Group لاختراق هواتف آيفون عن بُعد بناءً على طلب من عملائها الحكوميين. 

وعززت شركة آبل لاحقًا حماية أمان أجهزتها من خلال إضافة وسائل تخفيف جديدة لتوقيع التعليمات البرمجية ، والتي تتحقق بشكل مشفر من أن برنامج الجهاز موثوق به ، لإيقاف استغلال الثغرات الأمنية، لكن Trellix قالت إن إجراءات التخفيف التي وضعتها شركة آبل غير كافية لمنع هجمات مماثلة. 

وشددت Trellix على أن الثغرات الجديدة تتضمن NSPredicate ، وهي أداة تسمح للمطورين بتصفية الكود ، والتي قامت آبل بتشديد القيود عليها لمنعها من الوصولمن خلال بروتوكول يسمى NSPredicateVisitor، لكن Trellix تصر على أن كل تطبيق تقريبًا لـ NSPredicateVisitor "يمكن تجاوزه". 

وقال دوج ماكي ، مدير أبحاث الثغرات الأمنية في Trellix ، "الثغرات الأمنية التي اكتشفها فريقنا هذا الأسبوع كسرت بشكل أساسي نموذج الأمان الخاص بآبل " ، مضيفًا أن الأخطاء يمكن أن تعرض ، من الناحية النظرية ، أجهزة آبل المتأثرة لمجموعة واسعة من الهجمات. 

وقامت آبل بتصحيح نقاط الضعف التي وجدها Trellix الخاصة بتحديثات برامج macOS 13.2 و iOS 16.3 ، والتي تم إصدارها في يناير، كما قامت بتحديث مستندات دعم الأمان من آبل لتعكس إصدار التصحيحات الجديدة.