كشف عن هفوة برمجية في تصميم بوابة الحماية في أجهزة الماك، تتيح للقراصنة العبور وتلويث نظام التشغيل بالبرمجيات الخبيثة. و التحذير من تحول هذه الهفوة إلى ثغرة أمنية خطيرة.
التفاصيل مع نايلة الصليبي
صدمة جديدة سيصاب بها مستخدمي “آبل” واللذين لديهم ثقة عمياء بمناعة “آبل” ضد الإختراقات. فقد تكررت مؤخرا المشكلات الأمنية التي كُشف عنها، من الهفوة التي تتيح إختراق أجهزة “الأيفون” من خلال تجاوز قفل الشاشة في الأجهزة التي حدث مستخدميها أنظمة التشغيل إلى iOS 9 و iOS 9.1. وقد تم تصحيح هذه الهفوة. وصولا إلى إكتشاف برنامج خبيث في المئات من التطبيقات المعتمدة المسوقة في متجر آبل الإلكتروني. وقامت “آبل” بسحبها من المتجر ووضع مركز تحميل موثوق بدل السيرفر الملوث ببرمجية خبيثة في الصين، الذي كان يزود المطورين ببرنامج ملوث يعرف بالـ Xcode، وهو بيئة التطوير أو الأداة التي تسمح للمبرمجين بتطوير التطبيقات المختلفة بصورة تنسجم وتستثمر كل إمكانيات أنظمة تشغيل أجهزة “آبل”.
اتت الصدمة الجديدة من مدينة “براغ” التشيكية خلال مؤتمر The Virus Bulletin Conference ،المخصص للتهديدات الأمنية في العالم عند كشفPatrick Wardle ، مدير الأبحاث في شركة Synack المتخصصة بأمن الشبكة والمعلومات،عن هفوة برمجية في تصميم نظام الحماية الذي يعرف بالـGateKeeper
© Patrick Wardle
الـGateKeeper هو كناية عن مقطع برمجي معلوماتي أدخل إلى أنظمة تشغيل “آبل” OSX عام 2012، كبوابة وظيفتها التحقق من الشهادة الرقمية في البرامج والتطبيقات الذي تم تنزيلها قبل أن يتم تثبيتها لمعرفة ما إذا كان التوقيع عليها من قبل المطور المعترف به من قبل “آبل” أو أن مصدرها هو فعلا متجر “آبل”. وذلك لحماية الأجهزة من الإختراقات من البرمجيات الخبيثة المزروعة في الملفات القابلة للتنفيذ Apple Disk Image ، أي البرامج بنسق “.dmg” الخاصة بأنظمة تشغيل “آبل” . بالإضافة لحماية المستخدمين اللذين ليست لديهم خبرة بالمعلوماتية، عن طريق إبطال عمليات الإحتيال عبر الهندسة الإجتماعية وحمايتهم من أحصنة طروادة وغيرها من البرمجيات الخبيثة التي تحاول التسلل لجهاز “الماك” عبر إختراق اتصال إنترنت غير مشفر ومحمي بكلمة مرور .
© Apple.com | إعدادات بوابة الحماية في جهاز الماك
وشرح Patrick Wardle كيفية تجاوز باب الحماية هذا، حتى و إن كان في إعداداته القصوى، بسهولة مطلقة، من خلال أسلوب بسيط جدا عن طريق إستخدام “ملف ثنائي” binary file، وهو ملف لا يحمل إي إمتداد اونسق، يحوي أيًَّ نوع من البيانات، ولديه رمز نظام عد ثنائي يهدف التخزين والمعالجة. وهو ملف موثوق به من قبل “آبل”، مما يتيح له عبور بوابة الأمن الـ GateKeeper، عندئذ يمكنه تفعيل البرمجيات الخبيثة المزروعة في نفس الملف الثنائي .والتي يمكن أن تكون من مختلف أنواع البرمجيات الخبيثة من الـ Password logger التي تخطف كلمات المرور إلى برمجيات التنصت التي تلتقط الصوت الفيديو بالإضافة إلى البرمجيات الخبيثة المخترقة الـBotnet التي تجعل الحهاز الكمبيوتر خادما زومبي يسيطر عليه القراصنة دون علم المستخدم .
© ويكيبيديا
اشار خبير الأمن المعلوماتي Patrick Wardle إلى أن شركة “آبل” على علم بهذه الهفوة البرمجية منذ شهرين تقريبا وانها تعمل على تصحيحها بأسرع وقت ممكن.خاصة و أن الهفوة ليست في عمل GateKeeper و إنما هفوة في التصميم في سطور البرمجة .
كما حذر من سهولة إستغلال هذه الهفوة عن طريق إستخدام الملفات الثنائية الموثوق بها من قبل “آبل”. وإن كشفُها مع فريقه المتواضع، يعني و من دون شك، أن أي مجموعة من القراصنة أو أي دولة لديها الإمكانات المادية والتقنية، يمكنهم كشفها ويكفي إضافة سطور من البرمجة لكي تتحول هذه الهفوة إلى ثغرة أمنية خطيرة.
إن كنتم من مستخدمي “آبل” تابعوا عمليات التحديث التي ستقترحها الشركة وتنبهوا لمصادر البرامج التي ترغبون بتثبيتها قبل أن تقوم “آبل” بتصحيح هفوة الـ.،GateKeeperوالذين بدأوا يإستخدام نظام التشغيل الجديد El Capitan بعد إطلاقه للتحميل المجاني يوم الأربعاء 30 سبتمبر ، فإن النظام الجديد يحوي ميزة System Integrity Protection، تساعد في صد الإختراقات و لكن بعض التقارير تحذر من تعرض El Capitan لخطر هذه الهفوة رغم وجود .XProtect
NewsFrontPage 