الخميس, 26 ديسمبر 2024 | 11:43 مساءً

ثغرة خطيرة في أجهزة «أبل» تسمح للهاكرز الاستحواذ على كلمات المرور

 

كشف الباحث الأمني لينوس هانز عن ثغرة أمنية خطيرة في نظام تشغيل آبل الأحدث Mojave لأجهزة ماك الحاسوبية، والتي تسمح للهاكر أن يستحوذ على قاعدة تخزين بيانات كلمات المرور السرية الخاصة بالمستخدم KeyChains، إلى جانب قاعدة البيانات السرية لحسابات مستخدمي الجهاز Login Credentials دون الحاجة إلى كلمة مرور واحدة.

وأشار الباحث إلى أن الوصول إلى قواعد البيانات السرية المستهدفة تتطلب من المخترق أن يزرع برمجيته الخبيثة داخل برنامج حاسوبي بحيث يقوم المستخدم الضحية بتحميله وتثبيته على جهازه، ومن ثم يحصل البرنامج على إذن وصلاحية الوصول إلى الـ KeyChains، وحينها سيكون من السهل عليه وضع يديه على كافة كلمات المرور السرية المخزنة بها.

 

وتكمن خطورة الثغرة، والتي تحمل اسم KeySteal، في أن مكتشفها لم يقم بإبلاغ آبل بأي معلومات عنها أو عن تفاصيلها وكيفية استغلالها، والسبب في ذلك أن شركة “آبل” ليس لديها برنامج مكافآت للباحثين الذين يقومون بالكشف عن ثغرات أنظمة تشغيل أجهزة الماك، وذلك على عكس ما هو متبع من جانب الشركة مع ثغرات نظام تشغيل هواتفها الذكية iOS.

يذكر أن شركة آبل استغرقت عام 2017 مدة أسبوعين كاملين لسد ثغرة مماثلة كان قد اكتشفها الباحث الأمني الشهير Patrick Wardle، والذي قام حينها بتزويد آبل بشرح تفصيلي يتضمن المعلومات المطلوبة حول الثغرة، بحيث تتمكن آبل من تحليل الثغرة وحلها وإطلاع تحديث برمجي يحمي خصوصية بيانات المستخدمين

التعليقات مغلقة.