الكشف عن ثغرة IOHIDeous المتواجدة في نظام macOS منذ 2002

1/02/2018
العديد منكم ربما يعرف الهاكر Siguza الذي ذاع صيته في الآونة الأخيرة حول منتجات آبل، فبعدما قام مؤخرا بالمساهمة في إصدار العديد من أدوات الجيلبريك للآيفون والآيباد، بدأ يحول ناظريه إلى نظام التشغيل الماك "Mac OS"، حيث كشف عن ثغرة خطيرة من نوع Zero-day وهي غير معروفة عند آبل ومن الممكن بداية إستغلالها من اليوم.

ثغرة IOHIDeous، نظام macOS

وتحمل هذه الثغرة إسم IOHIDeous وتمس جميع إصدارات الماك منذ 2002، وتستهدف هذه الثغرة IOHIDFamily (صيغة نواة نظام الماك) التي تقدم إمكانية الوصول إلى مكونات العتاد وواجهات الماك، وتسمح IOHIDeous كذلك بالحصول على صلاحيات الروت وبالتالي نشر شيفرات خبيثة على الماك، ويمكن لهذه الثغرة الذهاب إلى أبعد من ذلك، لأنها تسمح بتعطيل حماية سلامة النظام "SIP" و AppleMobileFileIntegrity وهما المسؤولان عن حماية نظام الماك.

ولم يقم Siguza بتحذير آبل من هذه الثغرة الأمنية، فشركة كوبرتينو علمت اليوم بهذه القضية من خلال وسائل الإعلام مثلنا نحن، لكن لماذا تفاعل الهاكر مع هذه الثغرة بهذه الطريقة ؟ في الواقع، أشار Siguza أن آبل لا تقترح برنامج مكافآت لإكتشاف ثغرات الماك عكس ما هو عليه الحال مع iOS، لذلك قرر أن لا يتصل بها لهذا السبب.

وأكد Siguza أنه لم يقم ببيع هذه الثغرة لأي مجموعة من شأنها أن تدفع مبالغ مالية هامة، ويمكنكم الإطلاع على جميع التفاصيل التقنية لهذه الثغرة الأمنية على الصفحة الرسمية للهاكر على موقع GitHub.